CVE-2026-30007 Xnview — эксплойт и детали уязвимости MEDIUM

CVE-2026-30007

MEDIUM CVSS 3.1: 6,2 EPSS 0.02%

Параметр	Значение
CVSS	6,2 (MEDIUM)
Тип уязвимости	CWE-416 (Использование памяти после освобождения)
Поставщик	Xnview
Публичный эксплойт	Нет

XnSoft NConvert 7.230 уязвим для использования после освобождения через созданный файл .tiff.

Показать оригинальное описание (EN)

XnSoft NConvert 7.230 is vulnerable to Use-After-Free via a crafted .tiff file

Характеристики атаки

Способ атаки

Локальный

Нужен локальный доступ

Сложность

Низкая

Легко эксплуатировать

Нужны права

Не требуются

Права не нужны

Участие пользователя

Не требуется

Не нужно действие пользователя

Последствия

Конфиденциальность

Нет

Нет утечки данных

Целостность

Нет

Нет модификации данных

Доступность

Высокое

Полный отказ в обслуживании

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-416 Use After Free (Использование памяти после освобождения)

Уязвимые продукты 1

Конфигурация	От (включительно)	До (исключительно)
Xnview Nconvert cpe:2.3:a:xnview:nconvert:7.230:::::::*	—	—

Ссылки 2

https://github.com/PassMoon/Nconvert_Vul_7.230

cve@mitre.org

https://www.xnview.com/en/nconvert/

cve@mitre.org

Share Post Share Share Share

Связанные уязвимости

CVE-2026-30006

Xnview

6,2

Меню

CVE-2026-30007

Характеристики атаки

Последствия

Строка CVSS v3.1

Тип уязвимости (CWE)

Уязвимые продукты 1

Ссылки 2

Связанные уязвимости

CVE-2026-30006

Сводка

Выбор редакции

Меню

CVE-2026-30007

Характеристики атаки

Последствия

Строка CVSS v3.1

Тип уязвимости (CWE)

Уязвимые продукты 1

Ссылки 2

Связанные уязвимости

CVE-2026-30006

Сводка

Выбор редакции

Будьте в курсе кибербезопасности