Corel PDF Fusion nem biztonságos függvénykönyvtár betöltés és XPS feldolgozás puffer túlcsordulás sérülékenység

CH azonosító

CH-9495

Angol cím

Corel PDF Fusion Insecure Library Loading and XPS Processing Buffer Overflow Vulnerabilities

Felfedezés dátuma

2013.07.07.

Súlyosság

Magas

Érintett rendszerek

Corel

Érintett verziók

1.11
Más verziók is érintettek lehetnek.

Összefoglaló

A Corel PDF Fusion szoftverben két hibát találtak, melyeket kihasználva tetszőleges kód futtatása válik lehetővé a felhasználó gépén. A két sérülékenység a nem biztonságos függvénykönyvtár betöltés és az XPS fájlok feldolgozásakor előidézhető puffer túlcsordulás.

Leírás

Kaveh Ghaemmaghami felfedezte a Corel PDF Fusion két sérülékenységét , amelyeket kihasználva a támadók feltörhetik a felhasználó rendszerét.

1) Az alkalmazás nem biztonságos módon tölti be a wintab32.dll függvénykönyvtárat. Ez kihasználható tetszőleges függvénykönyvtár betöltésére a felhasználót megtévesztésével, aki így egy .pdf vagy .xps fájlt nyit meg egy távoli WebDAV vagy SMB megosztáson.

 

2) Határ hiba van az XPS fájlokban lévő ZIP könyvtárbejegyzéseinek elemzésekor, ezt ki lehet használni verem alapú puffer túlcsordulásra, ha a felhasználó megnyit egy speciálisan erre a célra készített XPS fájlt.

A sérülékenységek sikeres kihasználása lehetővé teszi tetszőleges kód futtatását.

Megoldás

Ismeretlen

Megoldás

Jelenleg nincs megoldás a problémára.