Katalog CVE

CVE-2026-30041

WysokieCVSS 7.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.57%

Percentyl 43 — wyżej niż 43% wszystkich znanych CVE

Streszczenie

W parserze PSD programu FastStone Image Viewer w wersji 8.3 występuje przepełnienie liczby całkowitej. Umożliwia ono atakującemu wykonanie dowolnego kodu lub spowodowanie odmowy usługi (DoS) poprzez dostarczenie spreparowanego pliku PSD.

Ocena ryzyka

Ryzyko obejmuje zdalne wykonanie kodu w kontekście użytkownika oraz potencjalne przerwanie działania aplikacji, co może prowadzić do przejęcia kontroli nad systemem lub utraty danych.

Rekomendacja

Zaleca się natychmiastową aktualizację do najnowszej wersji FastStone Image Viewer oraz unikanie otwierania plików PSD z nieznanych źródeł.

Oryginalny opis (angielski, źródło NVD)

An integer overflow in the PSD parser compnent of FastStone Image Viewer v8.3 allows attackers to execute arbitrary code or cause a Denial of Service (DoS) via supplying a crafted PSD file.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS