漏洞信息详情
多款Corel产品安全漏洞
- CNNVD编号:CNNVD-201501-633
- 危害等级: 高危
- CVE编号: CVE-2014-8393
- 漏洞类型: 资料不足
- 发布时间: 2015-01-27
- 威胁类型: 本地
- 更新时间: 2017-09-04
- 厂 商: corel
- 漏洞来源: Marcos Accossatto ...
漏洞简介
Corel DRAW X7等都是加拿大科亿尔(Corel)公司的图像处理软件。Corel CMS.zone.ci/e/tags/htag.php?tag=CorelDRAW target=_blank class=infotextkey>CorelDRAW X7是一套矢量图型编辑软件。Corel Photo-Paint X7是一套彩绘和照片编修软件。Corel PaintShop Pro(PSP)X7是一套基于Windows系统上的图像处理软件。
多款Corel产品中存在DLL劫持漏洞。攻击者可利用该漏洞执行任意代码。以下产品受到影响:Corel DRAW X7;Corel Photo-Paint X7;Corel PaintShop Pro X7;Corel Painter 2015;Corel PDF Fusion。
漏洞公告
目前厂商暂未发布修复措施解决此安全问题,建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法:
http://www.corel.com/
参考网址
来源:BID
链接:http://www.securityfocus.com/bid/72005
来源:MISC
链接:http://packetstormsecurity.com/files/129922/Corel-Software-DLL-Hijacking.HTML
来源:FULLDISC
链接:http://seclists.org/fulldisclosure/2015/Jan/33
来源:SECUNIA
链接:http://secunia.com/advisories/62210
来源:MISC
链接:http://www.coresecurity.com/advisories/corel-software-dll-hijacking
来源:BUGTRAQ
链接:http://www.securityfocus.com/archive/1/archive/1/534452/100/0/threaded
来源:SECTRACK
链接:http://www.securitytracker.com/id/1031522
受影响实体
- Corel CMS.zone.ci/e/tags/htag.php?tag=CorelDRAW target=_blank class=infotextkey>CorelDRAW:X7
- Corel CMS.zone.ci/e/tags/htag.php?tag=CorelDRAW target=_blank class=infotextkey>CorelDRAW_photo_paint:X7
- Corel Paint_shop_pro:X7
- Corel Painter:2015
- Corel Pdf_fusion:-
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论