Katalog CVE

CVE-2026-30040

ŚrednieCVSS 6.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.47%

Percentyl 37 — wyżej niż 37% wszystkich znanych CVE

Streszczenie

Podatność przepełnienia sterty w procesie FSViewer.exe programu FastStone Image Viewer w wersji 8.3 umożliwia atakującemu wykonanie dowolnego kodu w kontekście bieżącego procesu poprzez dostarczenie spreparowanego pliku JPEG 2000 (JP2).

Ocena ryzyka

Ryzyko polega na możliwości zdalnego wykonania kodu przez atakującego, co może prowadzić do przejęcia kontroli nad systemem ofiary, kradzieży danych lub instalacji złośliwego oprogramowania.

Rekomendacja

Zaleca się natychmiastową aktualizację programu FastStone Image Viewer do najnowszej dostępnej wersji oraz unikanie otwierania plików JP2 z nieznanych źródeł.

Oryginalny opis (angielski, źródło NVD)

A heap overflow in the FSViewer.exe process of FastStone Image Viewer v8.3 allows attackers to cause a execute arbitrary code in the context of the current process via supplying a crafted JPEG 2000 (JP2) file.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS