Een kritieke kwetsbaarheid (CVE-2025-7321) in het IrfanView CADImage Plugin maakt het mogelijk voor externe aanvallers om willekeurige code uit te voeren. Deze kwetsbaarheid wordt veroorzaakt door onvoldoende validatie van gebruikergegevens bij het verwerken van DWG-bestanden, hetgeen kan leiden tot geheugenbeschadiging. Het risico hierbij is dat een aanvaller code kan uitvoeren in de context van het actieve proces. Gebruikersinteractie is vereist voor uitbuiting, zoals het openen van een schadelijk bestand.
Overzicht
Het probleem ligt binnen de verwerking van DWG-bestanden door de CADImage Plugin van IrfanView. Onvoldoende validatie kan leiden tot geheugenbeschadiging en externe code-executie. Gebruikers die versie 4.70 van IrfanView gebruiken zijn kwetsbaar.
Aanbevelingen
- Controleer of u de versie 4.70.0.0 van IrfanView gebruikt en update of gebruik patches zodra deze beschikbaar zijn.
- Wees voorzichtig met het openen van onbekende of verdachte DWG-bestanden en vermijd het bezoeken van onbetrouwbare pagina’s.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-7321?
Het is een kwetsbaarheid in IrfanView CADImage Plugin voor het verkeerd verwerken van DWG-bestanden, wat kan leiden tot externe code-executie door aanvallers.
Welke systemen zijn kwetsbaar voor CVE-2025-7321?
Systemen met IrfanView versie 4.70 zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
U wordt aangeraden de updates van de leverancier regelmatig te controleren om beveiligingspatches toe te passen zodra deze beschikbaar zijn.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan willekeurige code uitvoeren in de context van de gebruiker die het programma uitvoert, wat de integriteit en veiligheid van systeemgegevens kan compromitteren.
