Die Schwachstelle steckt in der Komponente von FastStone Image Viewer, die PSD-Dateien einliest und verarbeitet. Dort tritt ein Ganzzahlüberlauf (Integer Overflow) auf: Bei der Verarbeitung bestimmter Größenangaben aus der Datei läuft ein Zahlenwert über den zulässigen Bereich hinaus, wodurch die interne Speicherberechnung fehlerhaft wird. Ein Angreifer kann diesen Fehler gezielt auslösen, indem er eine speziell präparierte PSD-Datei bereitstellt und das Opfer dazu bringt, sie mit dem Programm zu öffnen. Gelingt das, kann der Angreifer entweder beliebigen Programmcode auf dem betroffenen System ausführen oder das Programm zum Absturz bringen und so dessen Funktion blockieren. Der Angriff setzt also keine Netzwerkverbindung voraus, sondern nutzt das Öffnen einer manipulierten Bilddatei als Einstiegspunkt. Betroffen sind Anwender, die mit diesem Bildbetrachter Dateien aus nicht vertrauenswürdigen Quellen öffnen.
CVE-2026-30041
7,5
HIGH
CVSS Basis-Score
Beschreibung