CH azonosító
CH-5254Angol cím
Presto! PageManager CorelDRAW Parser Buffer Overflow VulnerabilityFelfedezés dátuma
2011.07.24.Súlyosság
MagasÖsszefoglaló
A Presto! PageManager olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak a felhasználó rendszerének a feltörésére.
Leírás
A sérülékenységet az Outside In programkönyvtár sérülékeny verziójának használata okozza.
További információk:
CERT Hungary CH-5216 1. pont
A sérülékenységet a 9. verzióban ismerték fel, de más verziók is érintettek lehetnek.
Megoldás
Kizárólag megbízható forrásból származó CDR fájlokat tekintsen meg!
Támadás típusa
Input manipulation (Bemenet módosítás)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
US-CERT 103425
Egyéb referencia: www.kb.cert.org
CERT-Hungary CH-5216
SECUNIA 45352
SECUNIA 45297
CVE-2011-2264 - NVD CVE-2011-2264