Een ernstige kwetsbaarheid werd ontdekt in de IrfanView CADImage Plugin, aangeduid als CVE-2025-7322. Deze kwetsbaarheid maakt het voor aanvallers mogelijk om willekeurige code uit te voeren wanneer een gebruiker een kwaadaardige pagina bezoekt of een schadelijk bestand opent. Deze code-uitvoering vindt plaats doordat de plugin DWG-bestanden onjuist verwerkt, wat kan leiden tot een geheugenfout.
Versie 4.70.0.0 van IrfanView is getroffen door dit beveiligingslek, dat is geclassificeerd onder CWE-125, een ‘out-of-bounds read’. Dit betekent dat een aanvaller code kan uitvoeren binnen de context van het huidige proces. De impact van deze kwetsbaarheid is aanzienlijk gezien de CVSS-score van 7.8, wat resulteert in een hoge dreiging.
Overzicht
Het probleem is gelegen in de manier waarop DWG-bestanden worden verwerkt door het IrfanView CADImage Plugin. Door gebrek aan juiste validatie van gebruikersgegevens kan een aanvaller gegevens buiten de aangewezen geheugenruimte lezen, wat leidt tot de uitvoering van kwaadaardige code.
Aanbevelingen
- Vermijd het openen van DWG-bestanden uit onbekende of niet-vertrouwde bronnen totdat een beveiligingsupdate beschikbaar is.
- Controleer regelmatig op updates van de IrfanView CADImage Plugin en zorg ervoor dat de software wordt bijgewerkt zodra een patch beschikbaar is.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-7322?
Dit is een kwetsbaarheid in het IrfanView CADImage Plugin die kwaadwillenden in staat stelt om code uit te voeren door misbruik te maken van een fout in de verwerking van DWG-bestanden.
Welke systemen zijn kwetsbaar voor CVE-2025-7322?
Systemen die gebruikmaken van versie 4.70.0.0 van het IrfanView CADImage Plugin zijn kwetsbaar voor dit beveiligingslek.
Bestaat er al een patch of beveiligingsupdate?
Momenteel is er geen specifieke patch beschikbaar voor dit probleem. Het is raadzaam de website van IrfanView regelmatig te controleren op updates.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan via deze kwetsbaarheid code uitvoeren binnen de context van de huidige gebruiker, wat kan leiden tot volledige systeemcompromittatie.
