CH azonosító
CH-5257Angol cím
Paraben Device Seizure CorelDRAW Parser Buffer Overflow VulnerabilityFelfedezés dátuma
2011.07.24.Súlyosság
AlacsonyÖsszefoglaló
A Device Seizure olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak a felhasználó rendszerének a feltörésére.
Leírás
A sérülékenységet az Outside In programkönyvtár sérülékeny verziójának használata okozza.
További információk:
CERT Hungary CH-5216 1. pont
A sérülékenységet a 4.3. verzióban ismerték fel, de más verziók is érintettek lehetnek.
Megoldás
Távolítsa el a vsgdsf.dll fájlt a telepítési könyvtárból!
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
US-CERT 103425
Egyéb referencia: www.kb.cert.org
CERT-Hungary CH-5216
SECUNIA 45356
SECUNIA 45297
CVE-2011-2264 - NVD CVE-2011-2264