Corel PDF Fusion 多個漏洞
最後更新
2013年07月09日 10:37
發佈日期:
2013年07月09日
1095
觀看次數
風險: 高度風險
類型: 用戶端 - 辦公室應用
在 Corel PDF Fusion 發現兩個漏洞,惡意使用者可利用漏洞,導致控制使用者系統。
- 應用程序以不安全的方式加載一個函式庫 (wintab32.dll)。惡意使用者可透過引誘使用者,例如開啟位於遠程WebDAV或SMB共享的“PDF”或“XPS”檔案,來加載任意函式庫
- 當編譯ZIP目錄條目的XPS檔案時,產生邊界檢查錯誤,惡意使用者可透過引誘用者開啟特製的XPS檔案,利用漏洞,導致堆疊緩衝記憶體溢出
成功利用漏洞的攻擊者可執行任意程式碼。
注意:此漏洞暫時未有修補程式
影響
- 遠端執行程式碼
受影響之系統或技術
- Corel PDF Fusion 1.x
解決方案
- 此漏洞暫時未有修補程式
漏洞識別碼
資料來源
相關連結
分享至