多款Corel产品安全漏洞

admin
admin
admin
0
文章
0
评论
2022-10-09 21:35:12 CNNVD漏洞 来源:ZONE.CI 全球网 0 阅读模式

漏洞信息详情

多款Corel产品安全漏洞

  • CNNVD编号:CNNVD-201501-633
  • 危害等级: 高危
  • CVE编号: CVE-2014-8393
  • 漏洞类型: 资料不足
  • 发布时间: 2015-01-27
  • 威胁类型: 本地
  • 更新时间: 2017-09-04
  • 厂        商: corel
  • 漏洞来源: Marcos Accossatto ...

漏洞简介

Corel DRAW X7等都是加拿大科亿尔(Corel)公司的图像处理软件。Corel CMS.zone.ci/e/tags/htag.php?tag=CorelDRAW target=_blank class=infotextkey>CorelDRAW X7是一套矢量图型编辑软件。Corel Photo-Paint X7是一套彩绘和照片编修软件。Corel PaintShop Pro(PSP)X7是一套基于Windows系统上的图像处理软件。

多款Corel产品中存在DLL劫持漏洞。攻击者可利用该漏洞执行任意代码。以下产品受到影响:Corel DRAW X7;Corel Photo-Paint X7;Corel PaintShop Pro X7;Corel Painter 2015;Corel PDF Fusion。

漏洞公告

目前厂商暂未发布修复措施解决此安全问题,建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法:

http://www.corel.com/

参考网址

来源:BID

链接:http://www.securityfocus.com/bid/72005

来源:MISC

链接:http://packetstormsecurity.com/files/129922/Corel-Software-DLL-Hijacking.HTML

来源:FULLDISC

链接:http://seclists.org/fulldisclosure/2015/Jan/33

来源:SECUNIA

链接:http://secunia.com/advisories/62210

来源:MISC

链接:http://www.coresecurity.com/advisories/corel-software-dll-hijacking

来源:BUGTRAQ

链接:http://www.securityfocus.com/archive/1/archive/1/534452/100/0/threaded

来源:SECTRACK

链接:http://www.securitytracker.com/id/1031522

受影响实体

  • Corel CMS.zone.ci/e/tags/htag.php?tag=CorelDRAW target=_blank class=infotextkey>CorelDRAW:X7  
  • Corel CMS.zone.ci/e/tags/htag.php?tag=CorelDRAW target=_blank class=infotextkey>CorelDRAW_photo_paint:X7  
  • Corel Paint_shop_pro:X7  
  • Corel Painter:2015  
  • Corel Pdf_fusion:-  

补丁

    暂无

weinxin
特别声明
本站(ZONE.CI)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
咨询加Q:999999999
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网 安全领域涉猎者-乌云独行地带
Grep 缓冲区溢出漏洞 CNNVD漏洞

Grep 缓冲区溢出漏洞

漏洞信息详情Grep 缓冲区溢出漏洞CNNVD编号:CNNVD-201501-632危害等级: 中危CVE编号:CVE-2015-1345漏洞类型:缓冲区溢出发布时间:2015
10-090 评论
获取本源码
售前咨询加Q:120433200
站媒体网仿《知更鸟》模板
获取本源码 zmt6.com
评论:0   参与:  0