Corel sebezhetőségek


2015. január 15. 10:36

CH azonosító

CH-11930

Angol cím

Corel vulnerabilities

Felfedezés dátuma

2015.01.14.

Súlyosság

Magas

Érintett rendszerek

Corel

Érintett verziók

Corel CAD 2014
Corel DRAW X7
Corel FastFlick
Corel Painter 2015
Corel PaintShop Pro X7
Corel PDF Fusion
Corel Photo-Paint X7
Corel VideoStudio PRO X7

Összefoglaló

A Corel olyan  sebezhetőségekről számolt be, amelyek révén a támadóknak DLL-hijacking típusú támadásra, tetszőleges kódok memóriába történő bejuttatására nyílhat lehetőségük.

Leírás

A sérülékenységek az alábbi fájlok kapcsán merültek fel:

  • wintab32.dll
  • FxManagedCommands_3.08_9.tx
  • TD_Mgd_3.08_9.dll
  • quserex.dll
  • u32ZLib.dll
  • igfxcmrt32.dll
  • ipl.dll
  • MSPStyleLib.dll
  • uFioUtil.dll
  • uhDSPlay.dll
  • uipl.dll
  • uvipl.dll
  • VC1DecDll.dll
  • VC1DecDll_SSE3.dll

Megoldás

Csak megbízható forrásból származó állományok megnyitása.

Támadás típusa

Hijacking (Visszaélés)
Manipulation of data
System access (Rendszer hozzáférés)

Hatás

Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

CVE-2014-8393 - NVD CVE-2014-8393
CVE-2014-8394 - NVD CVE-2014-8394
CVE-2014-8395 - NVD CVE-2014-8395
CVE-2014-8396 - NVD CVE-2014-8396
CVE-2014-8397 - NVD CVE-2014-8397
CVE-2014-8398 - NVD CVE-2014-8398
Gyártói referencia: www.coresecurity.com
Egyéb referencia: isbk.hu

Legfrissebb sérülékenységek
CVE-2024-3400 – Palo Alto Networks PAN-OS sérülékenysége
CVE-2024-3566 – Windows CreateProcess sérülékenysége
CVE-2024-22423 – yt-dlp sérülékenysége
CVE-2024-1874 – PHP sérülékenysége
CVE-2024-24576 – Rust sérülékenysége
CVE-2023-45590 – Fortinet FortiClientLinux sérülékenysége
CVE-2024-29988 – Microsoft Windows SmartScreen sérülékenysége
CVE-2024-26234 – Microsoft Windows proxy driver sérülékenysége
CVE-2023-6320 – LG webOS sérülékenysége
CVE-2023-6319 – LG webOS sérülékenysége
Tovább a sérülékenységekhez »