Quick View Plus CorelDRAW elemző puffer túlcsordulás sérülékenység

CH azonosító

CH-5250

Angol cím

Quick View Plus CorelDRAW Parser Buffer Overflow Vulnerability

Felfedezés dátuma

2011.07.24.

Súlyosság

Magas

Érintett rendszerek

Avantstar
Quick View Plus

Érintett verziók

Avantstar Quick View Plus 11.x

Összefoglaló

A Quick View Plus olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak a felhasználó rendszerének a feltörésére.

Leírás

A sérülékenységet az Outside In programkönyvtár sérülékeny verziójának használata okozza.

További információk:
CERT Hungary CH-5216
1. pont

A sérülékenységet a 11. verzióban ismerték fel, de más verziók is érintettek lehetnek.

Megoldás

Kizárólag megbízható forrásból származó CDR fájlokat tekintsen meg!