Corel sebezhetőségek


2015. január 15. 10:36

CH azonosító

CH-11930

Angol cím

Corel vulnerabilities

Felfedezés dátuma

2015.01.14.

Súlyosság

Magas

Érintett rendszerek

Corel

Érintett verziók

Corel CAD 2014
Corel DRAW X7
Corel FastFlick
Corel Painter 2015
Corel PaintShop Pro X7
Corel PDF Fusion
Corel Photo-Paint X7
Corel VideoStudio PRO X7

Összefoglaló

A Corel olyan  sebezhetőségekről számolt be, amelyek révén a támadóknak DLL-hijacking típusú támadásra, tetszőleges kódok memóriába történő bejuttatására nyílhat lehetőségük.

Leírás

A sérülékenységek az alábbi fájlok kapcsán merültek fel:

  • wintab32.dll
  • FxManagedCommands_3.08_9.tx
  • TD_Mgd_3.08_9.dll
  • quserex.dll
  • u32ZLib.dll
  • igfxcmrt32.dll
  • ipl.dll
  • MSPStyleLib.dll
  • uFioUtil.dll
  • uhDSPlay.dll
  • uipl.dll
  • uvipl.dll
  • VC1DecDll.dll
  • VC1DecDll_SSE3.dll

Megoldás

Csak megbízható forrásból származó állományok megnyitása.

Támadás típusa

Hijacking (Visszaélés)
Manipulation of data
System access (Rendszer hozzáférés)

Hatás

Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

CVE-2014-8393 - NVD CVE-2014-8393
CVE-2014-8394 - NVD CVE-2014-8394
CVE-2014-8395 - NVD CVE-2014-8395
CVE-2014-8396 - NVD CVE-2014-8396
CVE-2014-8397 - NVD CVE-2014-8397
CVE-2014-8398 - NVD CVE-2014-8398
Gyártói referencia: www.coresecurity.com
Egyéb referencia: isbk.hu

Legfrissebb sérülékenységek
CVE-2024-8396 – deepjavalibrary/djl sérülékenysége
CVE-2024-7010 – mudler/localai sérülékenysége
CVE-2024-5982 – gaizhenbiao/chuanhuchatgpt sérülékenysége
CVE-2024-7475 – lunary-ai/lunary sérülékenysége
CVE-2024-7474 – lunary-ai/lunary sérülékenysége
CVE-2024-7473 – lunary-ai/lunary sérülékenysége
CVE-2024-6983 – mudler/localai sérülékenysége
CVE-2024-20481 – Cisco ASA és FTD sérülékenysége
CVE-2024-47575 – Fortinet FortiManager sérülékenysége
CVE-2024-9537 – ScienceLogic SL1 sérülékenysége
Tovább a sérülékenységekhez »