Een ernstige kwetsbaarheid, CVE-2025-7325, is ontdekt in de IrfanView CADImage Plugin dat kan leiden tot geheugenbeschadiging en mogelijk uitvoering van externe code. Deze kwetsbaarheid maakt het voor aanvallers mogelijk om willekeurige code uit te voeren op systemen met de betroffen versie van de plugin. Gebruikerinteractie is vereist, zoals het openen van een schadelijk bestand of website.
Overzicht
De kwetsbaarheid ontstaat in het proces dat DXF-bestanden parseert, waarbij onvoldoende valideerbaarheid van de gebruikersgegevens kan leiden tot een geheugenbeschadiging. Dit kan door een aanvaller benut worden om code uit te voeren in de context van het huidige proces.
Aanbevelingen
- Controleer of uw versie van IrfanView CADImage Plugin 4.70.0.0 is, aangezien deze is aangeduid als kwetsbaar.
- Vermijd het openen van DXF-bestanden van onbevestigde of onbetrouwbare bronnen.
- Overweeg het bijwerken naar de nieuwste, niet-aanvallende versie zodra beschikbaar.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-7325?
Het betreft een geheugenbeschadigingskwetsbaarheid in IrfanView CADImage Plugin’s verwerking van DXF-bestanden die externe code-uitvoering kan toestaan.
Welke systemen zijn kwetsbaar voor CVE-2025-7325?
Systemen met IrfanView versie 4.70.0.0 en de CADImage Plugin zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Op het moment van publicatie is er nog geen bekende patch beschikbaar. Het wordt aangeraden om alert te blijven voor updates van de leverancier.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan geheugenbeschadiging veroorzaken die kan leiden tot de uitvoering van kwaadaardige code binnen de context van de huidige gebruiker.
