Corel PDF Fusion nem biztonságos függvénykönyvtár betöltés és XPS feldolgozás puffer túlcsordulás sérülékenység


2013. július 8. 13:17

CH azonosító

CH-9495

Angol cím

Corel PDF Fusion Insecure Library Loading and XPS Processing Buffer Overflow Vulnerabilities

Felfedezés dátuma

2013.07.07.

Súlyosság

Magas

Érintett rendszerek

Corel

Érintett verziók

1.11
Más verziók is érintettek lehetnek.

Összefoglaló

A Corel PDF Fusion szoftverben két hibát találtak, melyeket kihasználva tetszőleges kód futtatása válik lehetővé a felhasználó gépén. A két sérülékenység a nem biztonságos függvénykönyvtár betöltés és az XPS fájlok feldolgozásakor előidézhető puffer túlcsordulás.

Leírás

Kaveh Ghaemmaghami felfedezte a Corel PDF Fusion két sérülékenységét , amelyeket kihasználva a támadók feltörhetik a felhasználó rendszerét.

1) Az alkalmazás nem biztonságos módon tölti be a wintab32.dll függvénykönyvtárat. Ez kihasználható tetszőleges függvénykönyvtár betöltésére a felhasználót megtévesztésével, aki így egy .pdf vagy .xps fájlt nyit meg egy távoli WebDAV vagy SMB megosztáson.

 

2) Határ hiba van az XPS fájlokban lévő ZIP könyvtárbejegyzéseinek elemzésekor, ezt ki lehet használni verem alapú puffer túlcsordulásra, ha a felhasználó megnyit egy speciálisan erre a célra készített XPS fájlt.

A sérülékenységek sikeres kihasználása lehetővé teszi tetszőleges kód futtatását.

Megoldás

Ismeretlen

Megoldás

Jelenleg nincs megoldás a problémára.

Támadás típusa

System access (Rendszer hozzáférés)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

CVE-2013-0742 - NVD CVE-2013-0742
CVE-2013-3248 - NVD CVE-2013-3248

Legfrissebb sérülékenységek
CVE-2025-68461 – RoundCube Webmail Cross-site Scripting sérülékenység
CVE-2026-22769 – Dell RecoverPoint for Virtual Machines (RP4VMs) Use of Hard-coded Credentials sérülékenység
CVE-2021-22175 – GitLab Server-Side Request Forgery (SSRF) sérülékenység
CVE-2008-0015 – Microsoft Windows Video ActiveX Control Remote Code Execution sérülékenység
CVE-2024-7694 – TeamT5 ThreatSonar Anti-Ransomware Unrestricted Upload of File with Dangerous Type sérülékenység
CVE-2020-7796 – Synacor Zimbra Collaboration Suite (ZCS) Server-Side Request Forgery sérülékenység
CVE-2026-1731 – BeyondTrust Remote Support (RS) and Privileged Remote Access (PRA) OS Command Injection sérülékenység
CVE-2026-2441 – Google Chromium CSS Use-After-Free sérülékenysége
CVE-2025-40536 – SolarWinds Web Help Desk Security Control Bypass sérülékenység
CVE-2025-15556 – Notepad++ Download of Code Without Integrity Check sérülékenység
Tovább a sérülékenységekhez »