CH azonosító
CH-3568Angol cím
CorelDRAW Graphics Suite Insecure Library Loading VulnerabilityFelfedezés dátuma
2010.08.29.Súlyosság
MagasÉrintett rendszerek
CorelCorel PHOTO-PAINT
CorelDRAW
CorelDRAW Graphics Suite
Érintett verziók
Corel PHOTO-PAINT X3 13.x
Corel PHOTO-PAINT X4 14.x
Corel PHOTO-PAINT X5 15.x
CorelDRAW Graphics Suite X3 13.x
CorelDRAW Graphics Suite X4 14.x
CorelDRAW Graphics Suite X5 15.x
CorelDRAW X3 13.x
CorelDRAW X4 14.x
CorelDRAW X5 15.x
Összefoglaló
A CorelDRAW Graphics Suite egy olyan sérülékenységét fedezték fel, amelyet a támadók kihasználhatnak a felhasználó sérülékeny rendszerének feltörésére, DLL Hijacking támadáson keresztül.
Leírás
A sérülékenység oka, hogy a CorelDRAW és Corel PHOTO-PAINT alkalmazások nem biztonságos módon töltik be a könyvtárakat (pl. dwmapi.dll). Ez tetszőleges könyvtár betöltésére használható, DLL Hijacking támadáson keresztül, ha a felhasználó megnyit egy távoli WebDAV vagy SMB megosztáson elérhető CDR vagy CPT fájlt.
A sérülékenység sikeres kihasználása tetszőleges kód futtatását teszi lehetővé.
A sérülékenységet az X5 15.1.0.588 verzióban igazolták, és az X3 13.0.0.576 verzióban is jelentették. Más verziók is érintettek lehetnek.
Megoldás
Kizárólag megbízható forrásból származó fájlokat nyisson meg!
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.zeroscience.mk
Egyéb referencia: www.zeroscience.mk
SECUNIA 41148