CH azonosító
CH-5249Angol cím
ACD Systems Canvas CorelDRAW Parser Buffer Overflow VulnerabilityFelfedezés dátuma
2011.07.24.Súlyosság
MagasÖsszefoglaló
Az ACD Systems Canvas olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak a felhasználó rendszerének a feltörésére.
Leírás
A sérülékenységet az Outside In programkönyvtár sérülékeny verziójának használata okozza.
További információk:
CERT Hungary CH-5216 1. pont
A sérülékenységet a 12. verzióban ismerték fel, de más verziók is érintettek lehetnek.
Megoldás
Kizárólag megbízható forrásból származó CDR fájlokat tekintsen meg!
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
US-CERT 103425
Egyéb referencia: www.kb.cert.org
CERT-Hungary CH-5216
SECUNIA 45297
SECUNIA 45261
CVE-2011-2264 - NVD CVE-2011-2264
