Corel sebezhetőségek


2015. január 15. 10:36

CH azonosító

CH-11930

Angol cím

Corel vulnerabilities

Felfedezés dátuma

2015.01.14.

Súlyosság

Magas

Érintett rendszerek

Corel

Érintett verziók

Corel CAD 2014
Corel DRAW X7
Corel FastFlick
Corel Painter 2015
Corel PaintShop Pro X7
Corel PDF Fusion
Corel Photo-Paint X7
Corel VideoStudio PRO X7

Összefoglaló

A Corel olyan  sebezhetőségekről számolt be, amelyek révén a támadóknak DLL-hijacking típusú támadásra, tetszőleges kódok memóriába történő bejuttatására nyílhat lehetőségük.

Leírás

A sérülékenységek az alábbi fájlok kapcsán merültek fel:

  • wintab32.dll
  • FxManagedCommands_3.08_9.tx
  • TD_Mgd_3.08_9.dll
  • quserex.dll
  • u32ZLib.dll
  • igfxcmrt32.dll
  • ipl.dll
  • MSPStyleLib.dll
  • uFioUtil.dll
  • uhDSPlay.dll
  • uipl.dll
  • uvipl.dll
  • VC1DecDll.dll
  • VC1DecDll_SSE3.dll

Megoldás

Csak megbízható forrásból származó állományok megnyitása.

Támadás típusa

Hijacking (Visszaélés)
Manipulation of data
System access (Rendszer hozzáférés)

Hatás

Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

CVE-2014-8393 - NVD CVE-2014-8393
CVE-2014-8394 - NVD CVE-2014-8394
CVE-2014-8395 - NVD CVE-2014-8395
CVE-2014-8396 - NVD CVE-2014-8396
CVE-2014-8397 - NVD CVE-2014-8397
CVE-2014-8398 - NVD CVE-2014-8398
Gyártói referencia: www.coresecurity.com
Egyéb referencia: isbk.hu

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-31330 – SAP Landscape Transformation sebezhetősége
CVE-2025-27429 – SAP sebezhetősége
CVE-2025-21204 – Windows Process Activation Elevation of Privilege sebezhetősége
CVE-2025-32432 – Craft CMS RCE sebezhetősége
CVE-2025-1976 – Broadcom Brocade Fabric OS Code Injection sebezhetősége
CVE-2025-31324 – SAP NetWeaver sebezhetősége
CVE-2025-24206 – Apple AirPlay sebezhetősége
CVE-2025-24252 – Apple AirPlay sebezhetősége
CVE-2025-2492 – ASUS Router AiCloud sérülékenysége
Tovább a sérülékenységekhez »