CH azonosító
CH-5256Angol cím
X1 Professional CorelDRAW Parser Buffer Overflow VulnerabilityFelfedezés dátuma
2011.07.24.Súlyosság
MagasÖsszefoglaló
Az X1 Professional olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak a felhasználó rendszerének a feltörésére.
Leírás
sérülékenységet az Outside In programkönyvtár sérülékeny verziójának használata okozza.
További információk:
CERT Hungary CH-5216 1. pont
A sérülékenységet a 6.7.2. verzióban ismerték fel, de más verziók is érintettek lehetnek.
Megoldás
Manuálisan távolítsa el a vsgdsf.dll fájlt a telepítési könyvtárból vagy használja a gyártó által kiadott segédprogramot!
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
US-CERT 103425
Egyéb referencia: www.kb.cert.org
CERT-Hungary CH-5216
SECUNIA 45357
SECUNIA 45297
CVE-2011-2264 - NVD CVE-2011-2264