Er is een ernstige kwetsbaarheid (CVE-2025-7323) ontdekt in de IrfanView CADImage Plugin. Deze kwetsbaarheid maakt het mogelijk voor een aanvaller om op afstand willekeurige code uit te voeren wanneer een gebruiker een schadelijk bestand opent of een gevaarlijke webpagina bezoekt. Dit probleem ontstaat door onjuiste validatie van gegevens in DWG-bestanden, wat leidt tot geheugenbeschadiging.
Overzicht
De kwetsbaarheid bevindt zich in de IrfanView versie 4.70.0.0 en hoger. Het probleem, aangeduid met CWE-119, betreft het onjuist beperken van operaties binnen de grenzen van een geheugenbuffer. Het is een serieuze bedreiging aangezien een aanvaller code kan uitvoeren in de context van het huidige proces. De ontdekking van dit probleem is toe te schrijven aan Rocco Calvi van TecSecurity.
Aanbevelingen
- Zorg dat u de laatste beveiligingsupdates voor de IrfanView CADImage Plugin hebt geïnstalleerd.
- Vermijd het openen van onbekende of verdachte DWG-bestanden.
- Bewaak netwerkverkeer en wees alert op ongebruikelijke activiteiten.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-7323?
Dit is een kwetsbaarheid in de IrfanView CADImage Plugin die leidt tot geheugenbeschadiging en potentiële code-uitvoering op afstand.
Welke systemen zijn kwetsbaar voor CVE-2025-7323?
Systemen met IrfanView versie 4.70.0.0 zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Controleer regelmatig op updates van IrfanView en installeer direct eventuele beschikbare patches.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan willekeurige code uitvoeren met de rechten van het slachtoffer, wat kan leiden tot volledige controle over het systeem.
