发布日期：2024-08-21
更新日期：2024-11-22

受影响系统：

Irfan Skiljan Irfanview 4.67 （32位）
Irfan Skiljan Irfanview 2024.02.16（64位）

描述：

---

CVE(CAN) ID: CVE-2024-6812

IrfanView是Irfan Skiljan个人开发者的一款图片浏览器，支持图片浏览、图片编辑、图片格式转换等。
IrfanView 4.67版本（32位）和2024.02.16（64位）的WSQ文件解析存在越界写漏洞，该漏洞源于未正确验证用户提供的数据，导致写入数据超越所分配缓冲区，远程攻击者可利用该漏洞在受影响程序上执行任意代码。

<**>

建议：

---

厂商补丁：

Irfan Skiljan
-------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://www.irfanview.com/plugins.htm

浏览次数：73
严重程度：0（网友投票）