Freitag · 03.07.2026 Ausgabe 3219 RSS
Nachrichten Cybersicherheit täglich
CVE-2026-30041

7,5 HIGH CVSS Basis-Score
Beschreibung

Die Schwachstelle steckt in der Komponente von FastStone Image Viewer, die PSD-Dateien einliest und verarbeitet. Dort tritt ein Ganzzahlüberlauf (Integer Overflow) auf: Bei der Verarbeitung bestimmter Größenangaben aus der Datei läuft ein Zahlenwert über den zulässigen Bereich hinaus, wodurch die interne Speicherberechnung fehlerhaft wird. Ein Angreifer kann diesen Fehler gezielt auslösen, indem er eine speziell präparierte PSD-Datei bereitstellt und das Opfer dazu bringt, sie mit dem Programm zu öffnen. Gelingt das, kann der Angreifer entweder beliebigen Programmcode auf dem betroffenen System ausführen oder das Programm zum Absturz bringen und so dessen Funktion blockieren. Der Angriff setzt also keine Netzwerkverbindung voraus, sondern nutzt das Öffnen einer manipulierten Bilddatei als Einstiegspunkt. Betroffen sind Anwender, die mit diesem Bildbetrachter Dateien aus nicht vertrauenswürdigen Quellen öffnen.

Erwähnt in

Artikel und Wochenreports, die diese Schwachstelle behandeln