CH azonosító
CH-5250Angol cím
Quick View Plus CorelDRAW Parser Buffer Overflow VulnerabilityFelfedezés dátuma
2011.07.24.Súlyosság
MagasÖsszefoglaló
A Quick View Plus olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak a felhasználó rendszerének a feltörésére.
Leírás
A sérülékenységet az Outside In programkönyvtár sérülékeny verziójának használata okozza.
További információk:
CERT Hungary CH-5216 1. pont
A sérülékenységet a 11. verzióban ismerték fel, de más verziók is érintettek lehetnek.
Megoldás
Kizárólag megbízható forrásból származó CDR fájlokat tekintsen meg!
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
US-CERT 103425
Egyéb referencia: www.kb.cert.org
CERT-Hungary CH-5216
SECUNIA 45281
SECUNIA 45297
CVE-2011-2264 - NVD CVE-2011-2264
