{ "document" : { "aggregate_severity" : { "text" : "mittel" }, "category" : "csaf_base", "csaf_version" : "2.0", "distribution" : { "tlp" : { "label" : "WHITE", "url" : "https://www.first.org/tlp/" } }, "lang" : "de-DE", "notes" : [ { "category" : "legal_disclaimer", "text" : "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen." }, { "category" : "description", "text" : "IrfanView ist ein Bildbetrachter für Windows.", "title" : "Produktbeschreibung" }, { "category" : "summary", "text" : "Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Irfan Skiljan IrfanView ausnutzen, um einen Denial of Service Angriff durchzuführen.", "title" : "Angriff" }, { "category" : "general", "text" : "- Sonstiges\n- Windows", "title" : "Betroffene Betriebssysteme" } ], "publisher" : { "category" : "other", "contact_details" : "csaf-provider@cert-bund.de", "name" : "Bundesamt für Sicherheit in der Informationstechnik", "namespace" : "https://www.bsi.bund.de" }, "references" : [ { "category" : "self", "summary" : "WID-SEC-W-2024-3248 - CSAF Version", "url" : "https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-3248.json" }, { "category" : "self", "summary" : "WID-SEC-2024-3248 - Portal Version", "url" : "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-3248" }, { "category" : "external", "summary" : "GitHub Advisory Database vom 2024-10-21", "url" : "https://github.com/advisories/GHSA-j9rm-v8cj-vm2c" }, { "category" : "external", "summary" : "NIST Vulnerability Database vom 2024-10-21", "url" : "https://nvd.nist.gov/vuln/detail/CVE-2024-31007" } ], "source_lang" : "en-US", "title" : "Irfan Skiljan IrfanView: Schwachstelle ermöglicht Denial of Service", "tracking" : { "current_release_date" : "2024-10-21T22:00:00.000+00:00", "generator" : { "date" : "2024-10-22T08:36:19.504+00:00", "engine" : { "name" : "BSI-WID", "version" : "1.3.8" } }, "id" : "WID-SEC-W-2024-3248", "initial_release_date" : "2024-10-21T22:00:00.000+00:00", "revision_history" : [ { "date" : "2024-10-21T22:00:00.000+00:00", "number" : "1", "summary" : "Initiale Fassung" } ], "status" : "final", "version" : "1" } }, "product_tree" : { "branches" : [ { "branches" : [ { "branches" : [ { "category" : "product_version", "name" : "4.66", "product" : { "name" : "Irfan Skiljan IrfanView 4.66", "product_id" : "T038518", "product_identification_helper" : { "cpe" : "cpe:/a:irfanview:irfanview:4.66" } } }, { "category" : "product_version_range", "name" : "<4.70", "product" : { "name" : "Irfan Skiljan IrfanView <4.70", "product_id" : "T038519" } }, { "category" : "product_version", "name" : "4.7", "product" : { "name" : "Irfan Skiljan IrfanView 4.70", "product_id" : "T038519-fixed", "product_identification_helper" : { "cpe" : "cpe:/a:irfanview:irfanview:4.70" } } } ], "category" : "product_name", "name" : "IrfanView" } ], "category" : "vendor", "name" : "Irfan Skiljan" } ] }, "vulnerabilities" : [ { "cve" : "CVE-2024-31007", "notes" : [ { "category" : "description", "text" : "Es besteht eine Schwachstelle in Irfan Skiljan IrfanView. Dieser Fehler besteht aufgrund einer unsachgemäßen Behandlung von Eingaben im Plugin formats.dll, was zu einem Pufferüberlauf bei der Verarbeitung einer gestalteten Datei führt. Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen. Für eine erfolgreiche Ausnutzung ist eine Benutzerinteraktion erforderlich; das Opfer muss die in böser Absicht erstellte Datei öffnen oder mit ihr interagieren." } ], "product_status" : { "known_affected" : [ "T038519", "T038518" ] }, "release_date" : "2024-10-21T22:00:00.000+00:00", "title" : "CVE-2024-31007" } ] }