CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 0CVE-2017-15253
https://notcve.org/view.php?id=CVE-2017-15253
IrfanView version 4.44 (32bit) with PDF plugin version 4.43 allows attackers to execute arbitrary code or cause a denial of service via a crafted .pdf file, related to a "User Mode Write AV starting at PDF!xmlGetGlobalState+0x000000000007dff2." IrfanView 4.44 (32bit), con la versión del plugin PDF 4.43, permite que los atacantes ejecuten código arbitrario o que provoquen una denegación de servicio mediante un archivo .pdf manipulado. Esta vulnerabilidad está relacionada con "User Mode Write AV starting at PDF!xmlGetGlobalState+0x000000000007dff2". • https://github.com/wlinzi/security_advisories/tree/master/CVE-2017-15253 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 0CVE-2017-15252
https://notcve.org/view.php?id=CVE-2017-15252
IrfanView version 4.44 (32bit) with PDF plugin version 4.43 allows attackers to execute arbitrary code or cause a denial of service via a crafted .pdf file, related to a "Read Access Violation on Block Data Move starting at PDF!xmlListWalk+0x00000000000158cb." IrfanView 4.44 (32bit), con la versión del plugin PDF 4.43, permite que los atacantes ejecuten código arbitrario o que provoquen una denegación de servicio mediante un archivo .pdf manipulado. Esta vulnerabilidad está relacionada con "Read Access Violation on Block Data Move starting at PDF!xmlListWalk+0x00000000000158cb". • https://github.com/wlinzi/security_advisories/tree/master/CVE-2017-15252 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 0CVE-2017-15257
https://notcve.org/view.php?id=CVE-2017-15257
IrfanView version 4.44 (32bit) with PDF plugin version 4.43 allows attackers to execute arbitrary code or cause a denial of service via a crafted .pdf file, related to "Data from Faulting Address controls Code Flow starting at PDF!xmlParserInputRead+0x000000000009174a." IrfanView 4.44 (32bit), con la versión del plugin PDF 4.43, permite que los atacantes ejecuten código arbitrario o que provoquen una denegación de servicio mediante un archivo .pdf manipulado. Esta vulnerabilidad está relacionada con "Data from Faulting Address controls Code Flow starting at PDF!xmlParserInputRead+0x000000000009174a". • https://github.com/wlinzi/security_advisories/tree/master/CVE-2017-15257 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 0CVE-2017-15262
https://notcve.org/view.php?id=CVE-2017-15262
IrfanView version 4.44 (32bit) with PDF plugin version 4.43 allows attackers to execute arbitrary code or cause a denial of service via a crafted .pdf file, related to "Data from Faulting Address controls Code Flow starting at PDF!xmlParserInputRead+0x0000000000048d0c." IrfanView 4.44 (32bit), con la versión del plugin PDF 4.43, permite que los atacantes ejecuten código arbitrario o que provoquen una denegación de servicio mediante un archivo .pdf manipulado. Esta vulnerabilidad está relacionada con "Data from Faulting Address controls Code Flow starting at PDF!xmlParserInputRead+0x0000000000048d0c". • https://github.com/wlinzi/security_advisories/tree/master/CVE-2017-15262 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 0CVE-2017-15254
https://notcve.org/view.php?id=CVE-2017-15254
IrfanView version 4.44 (32bit) with PDF plugin version 4.43 allows attackers to cause a denial of service or possibly have unspecified other impact via a crafted .pdf file, related to a "Read Access Violation starting at PDF!xmlGetGlobalState+0x000000000007dfa5." IrfanView 4.44 (32bit), con la versión del plugin PDF 4.43, permite que los atacantes provoquen una denegación de servicio o, posiblemente, otro impacto sin especificar mediante un archivo .pdf manipulado. Esta vulnerabilidad está relacionada con "Read Access Violation starting at PDF!xmlGetGlobalState+0x000000000007dfa5". • https://github.com/wlinzi/security_advisories/tree/master/CVE-2017-15254 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •