Presto! PageManager CorelDRAW elemző puffer túlcsordulás sérülékenység

CH azonosító

CH-5254

Angol cím

Presto! PageManager CorelDRAW Parser Buffer Overflow Vulnerability

Felfedezés dátuma

2011.07.24.

Súlyosság

Magas

Érintett rendszerek

NewSoft
Presto! PageManager

Érintett verziók

NewSoft Presto! PageManager 9.x

Összefoglaló

A Presto! PageManager olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak a felhasználó rendszerének a feltörésére.

Leírás

A sérülékenységet az Outside In programkönyvtár sérülékeny verziójának használata okozza.

További információk:
CERT Hungary CH-5216
1. pont

A sérülékenységet a 9. verzióban ismerték fel, de más verziók is érintettek lehetnek.

Megoldás

Kizárólag megbízható forrásból származó CDR fájlokat tekintsen meg!