Er is een kritiek beveiligingslek ontdekt in de CADImage Plugin van IrfanView dat betreft de verwerking van DXF-bestanden. Door een gebrek aan correcte validatie van door gebruikers verstrekte gegevens kan dit lek kwaadwillenden in staat stellen om willekeurige code uit te voeren in de context van het huidige proces. Gebruikersinteractie is vereist voor de exploitatie van deze kwetsbaarheid.
Dit betekent dat wanneer een slachtoffer een schadelijke pagina bezoekt of een kwaadwillend bestand opent, een aanvaller mogelijk controle kan krijgen over het systeem.
Overzicht
De kwetsbaarheid, aangeduid als CWE-125: Out-of-bounds Read, geeft aanvallers de mogelijkheid een buffergrens te overschrijden. Dit kan leiden tot destabilisatie van het systeem en voorkomen dat gebruikers toegang krijgen tot hun eigen gegevens.
Aanbevelingen
- Controleer of u gebruikmaakt van versie 4.70.0.0 van de CADImage Plugin en werk deze bij naar een nieuwere, gepatchte versie zodra deze beschikbaar is.
- Wees voorzichtig met het openen van onbekende of verdachte DXF-bestanden en vermijd het bezoeken van onbetrouwbare websites.
Bronnen
- ZDI-25-571 – Advies van Zero Day Initiative
Vraag en Antwoord
Wat is CVE-2025-7324?
CVE-2025-7324 is een kritieke kwetsbaarheid in de IrfanView CADImage Plugin die het mogelijk maakt om code op afstand uit te voeren door gebruik te maken van een fout in de verwerking van DXF-bestanden.
Welke systemen zijn kwetsbaar voor CVE-2025-7324?
Systemen met de versie 4.70.0.0 van de IrfanView CADImage Plugin zijn getroffen door dit beveiligingslek.
Bestaat er al een patch of beveiligingsupdate?
Een beveiligingsupdate is nog niet aangekondigd. Houd de officiële IrfanView-website en bevestigde bronnen zoals het Zero Day Initiative in de gaten voor updates.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan deze kwetsbaarheid misbruiken om code uit te voeren met dezelfde rechten als de gebruiker die het bestand opent, wat kan leiden tot volledige controle over het systeem.
