CVE-2026-30041
WysokieCVSS 7.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 43 — wyżej niż 43% wszystkich znanych CVE
Streszczenie
W parserze PSD programu FastStone Image Viewer w wersji 8.3 występuje przepełnienie liczby całkowitej. Umożliwia ono atakującemu wykonanie dowolnego kodu lub spowodowanie odmowy usługi (DoS) poprzez dostarczenie spreparowanego pliku PSD.
Ocena ryzyka
Ryzyko obejmuje zdalne wykonanie kodu w kontekście użytkownika oraz potencjalne przerwanie działania aplikacji, co może prowadzić do przejęcia kontroli nad systemem lub utraty danych.
Rekomendacja
Zaleca się natychmiastową aktualizację do najnowszej wersji FastStone Image Viewer oraz unikanie otwierania plików PSD z nieznanych źródeł.
Oryginalny opis (angielski, źródło NVD)
An integer overflow in the PSD parser compnent of FastStone Image Viewer v8.3 allows attackers to execute arbitrary code or cause a Denial of Service (DoS) via supplying a crafted PSD file.

