CVE-2026-30006 Xnview — эксплойт и детали уязвимости MEDIUM

CVE-2026-30006

MEDIUM CVSS 3.1: 6,2 EPSS 0.02%

Параметр	Значение
CVSS	6,2 (MEDIUM)
Тип уязвимости	CWE-120 (Копирование в буфер без проверки размера)
Поставщик	Xnview
Публичный эксплойт	Нет

XnSoft NConvert 7.230 уязвим к переполнению буфера стека через созданный файл .tiff.

Показать оригинальное описание (EN)

XnSoft NConvert 7.230 is vulnerable to Stack Buffer Overrun via a crafted .tiff file.

Характеристики атаки

Способ атаки

Локальный

Нужен локальный доступ

Сложность

Низкая

Легко эксплуатировать

Нужны права

Не требуются

Права не нужны

Участие пользователя

Не требуется

Не нужно действие пользователя

Последствия

Конфиденциальность

Нет

Нет утечки данных

Целостность

Нет

Нет модификации данных

Доступность

Высокое

Полный отказ в обслуживании

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-120 Buffer Copy without Checking Size (Копирование в буфер без проверки размера)

Уязвимые продукты 1

Конфигурация	От (включительно)	До (исключительно)
Xnview Nconvert cpe:2.3:a:xnview:nconvert:7.230:::::::*	—	—

Ссылки 2

https://github.com/PassMoon/Nconvert_Vul

cve@mitre.org

https://www.xnview.com/en/nconvert/#downloads

cve@mitre.org

Share Post Share Share Share

Связанные уязвимости

CVE-2026-30007

Xnview

6,2

Меню

CVE-2026-30006

Характеристики атаки

Последствия

Строка CVSS v3.1

Тип уязвимости (CWE)

Уязвимые продукты 1

Ссылки 2

Связанные уязвимости

CVE-2026-30007

Сводка

Выбор редакции

Меню

CVE-2026-30006

Характеристики атаки

Последствия

Строка CVSS v3.1

Тип уязвимости (CWE)

Уязвимые продукты 1

Ссылки 2

Связанные уязвимости

CVE-2026-30007

Сводка

Выбор редакции

Будьте в курсе кибербезопасности