Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en un archivo BMP y/o TIFF en Free Photo Viewer (CVE-2019-19468)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-434 Subida sin restricciones de ficheros de tipos peligrosos
Fecha de publicación:
30/11/2019
Última modificación:
13/12/2019

Descripción

Free Photo Viewer versión 1.3, permite a atacantes remotos ejecutar código arbitrario por medio de un archivo BMP y/o TIFF diseñado que desencadena un SEH malformado, como es demostrado por una entrada corrupta 42200008 de 0012ECB4 FreePhot.00425642.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:10-strike:free_photo_viewer:1.3:*:*:*:*:*:*:*


Referencias a soluciones, herramientas e información