Corel sebezhetőségek


2015. január 15. 10:36

CH azonosító

CH-11930

Angol cím

Corel vulnerabilities

Felfedezés dátuma

2015.01.14.

Súlyosság

Magas

Érintett rendszerek

Corel

Érintett verziók

Corel CAD 2014
Corel DRAW X7
Corel FastFlick
Corel Painter 2015
Corel PaintShop Pro X7
Corel PDF Fusion
Corel Photo-Paint X7
Corel VideoStudio PRO X7

Összefoglaló

A Corel olyan  sebezhetőségekről számolt be, amelyek révén a támadóknak DLL-hijacking típusú támadásra, tetszőleges kódok memóriába történő bejuttatására nyílhat lehetőségük.

Leírás

A sérülékenységek az alábbi fájlok kapcsán merültek fel:

  • wintab32.dll
  • FxManagedCommands_3.08_9.tx
  • TD_Mgd_3.08_9.dll
  • quserex.dll
  • u32ZLib.dll
  • igfxcmrt32.dll
  • ipl.dll
  • MSPStyleLib.dll
  • uFioUtil.dll
  • uhDSPlay.dll
  • uipl.dll
  • uvipl.dll
  • VC1DecDll.dll
  • VC1DecDll_SSE3.dll

Megoldás

Csak megbízható forrásból származó állományok megnyitása.

Támadás típusa

Hijacking (Visszaélés)
Manipulation of data
System access (Rendszer hozzáférés)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

CVE-2014-8393 - NVD CVE-2014-8393
CVE-2014-8394 - NVD CVE-2014-8394
CVE-2014-8395 - NVD CVE-2014-8395
CVE-2014-8396 - NVD CVE-2014-8396
CVE-2014-8397 - NVD CVE-2014-8397
CVE-2014-8398 - NVD CVE-2014-8398
Gyártói referencia: www.coresecurity.com
Egyéb referencia: isbk.hu

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-61757 – Oracle Fusion Middleware Missing Authentication for Critical Function sérülékenysége
CVE-2024-12912 – ASUS Router AiCloud sérülékenysége
CVE-2025-58034 – Fortinet FortiWeb OS Command Injection sérülékenysége
CVE-2025-13224 – Google Chrome sérülékenysége
CVE-2025-13223 – Google Chromium V8 Type Confusion sérülékenysége
CVE-2025-24893 – XWiki Platform Eval Injection sérülékenysége
CVE-2025-25256 – Fortinet FortiSIEM sebezhetősége
CVE-2022-40684 – Fortinet Multiple Products Authentication Bypass sebezhetősége
CVE-2025-59367 – ASUS DSL Router sérülékenysége
Tovább a sérülékenységekhez »