Vulnerabilidad en un archivo BMP y/o TIFF en Free Photo Viewer (CVE-2019-19468)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-434
Subida sin restricciones de ficheros de tipos peligrosos
Fecha de publicación:
30/11/2019
Última modificación:
13/12/2019
Descripción
Free Photo Viewer versión 1.3, permite a atacantes remotos ejecutar código arbitrario por medio de un archivo BMP y/o TIFF diseñado que desencadena un SEH malformado, como es demostrado por una entrada corrupta 42200008 de 0012ECB4 FreePhot.00425642.
Impacto
Puntuación base 3.x
7.80
Gravedad 3.x
ALTA
Puntuación base 2.0
6.80
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:10-strike:free_photo_viewer:1.3:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página