Összefoglaló
A Corel olyan sebezhetőségekről számolt be, amelyek révén a támadóknak DLL-hijacking típusú támadásra, tetszőleges kódok memóriába történő bejuttatására nyílhat lehetőségük.
Leírás
A sérülékenységek az alábbi fájlok kapcsán merültek fel:
- wintab32.dll
- FxManagedCommands_3.08_9.tx
- TD_Mgd_3.08_9.dll
- quserex.dll
- u32ZLib.dll
- igfxcmrt32.dll
- ipl.dll
- MSPStyleLib.dll
- uFioUtil.dll
- uhDSPlay.dll
- uipl.dll
- uvipl.dll
- VC1DecDll.dll
- VC1DecDll_SSE3.dll
Megoldás
Csak megbízható forrásból származó állományok megnyitása.
Támadás típusa
Hijacking (Visszaélés)Manipulation of data
System access (Rendszer hozzáférés)
Hatás
Loss of integrity (Sértetlenség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
CVE-2014-8393 - NVD CVE-2014-8393
CVE-2014-8394 - NVD CVE-2014-8394
CVE-2014-8395 - NVD CVE-2014-8395
CVE-2014-8396 - NVD CVE-2014-8396
CVE-2014-8397 - NVD CVE-2014-8397
CVE-2014-8398 - NVD CVE-2014-8398
Gyártói referencia: www.coresecurity.com
Egyéb referencia: isbk.hu