CAD、CorelDRAW、Photo-Paint等软件被曝0day漏洞

CAD、CorelDRAW、Photo-Paint等软件被曝0day漏洞

黑客接单访客2021-10-12 0:02:008563A+A-

  领英(Core Security)安全研究员披露Corel公司CAD、CorelDRAW、Photo-Paint在内数款软件中含有DLL劫持漏洞,该漏洞可允许远程代码执行,目前还没有针对此漏洞的有效补丁。

  厂商无回应,漏洞被公布

  Corel软件公司主要开发各类与图像、设计、视频等相关的应用软件,包括我们所熟知的CAD、CorelDRAW、Photo-Paint等。领英的安全研究人员发现Corel公司的数款应用中都含有DLL劫持漏洞,该漏洞会在用户打开恶意DLL时被触发,允许攻击者实现远程代码执行,并且目前还没有针对该漏洞的有效补丁。

  安全研究人员于2014年12月9日将该漏洞通知给Corel公司,但是并没收到对方的回应;在12月17日安全研究人员再次联系Corel公司,结果再一次杳无音讯。近期,他们通过Twitter第三次联系Corel公司,对方仍旧无回应。无可奈何之下,他们在周一将关于该漏洞的详细报告发布了出来。

  漏洞原理及影响范围

  安全研究人员在漏洞报告中写道:当Corel软件打开一个文件时,会首先在文件所在目录中搜索相关的DLL,这一点可以被攻击者用来执行任意指令,攻击者只需将恶意DLL存放到该目录中即可。

  漏洞存在的原因是,当Corel软件打开文件时会自动搜索一个名字为‘wintab32.dll’的动态链接库文件,但是软件并没有限定其搜索的路径范围。如果攻击者将包含恶意代码的DLL文件命名为‘wintab32.dll’,并将其存放在与所打开文件相同的路径下,那么当该软件运行时该DLL中的恶意代码将会被执行。

  受影响的软件包括以下几款:

  Corel DRAW X7

  Corel Photo-Paint X7

  Corel PaintShop Pro X7

  Corel CAD 2014

  Corel Painter 2015

  Corel PDFFusion

  Corel VideoStudio PRO X7

  Corel FastFlick

 

点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 3条评论
  • 弦久等灯2022-06-03 10:39:57
  • 还没有针对此漏洞的有效补丁。  厂商无回应,漏洞被公布  Corel软件公司主要开发各类与图像、设计、视频等相关的应用软件,包括我们所熟知的CAD、CorelDRAW、Photo-
  • 痴者橙柒2022-06-03 12:56:52
  • Pro X7  Corel CAD 2014  Corel Painter 2015  Corel PDFFusion  Corel VideoStudio PRO X7  Corel FastFlick 
  • 俗了清风12022-06-03 05:54:23
  •   领英(Core Security)安全研究员披露Corel公司CAD、CorelDRAW、Photo-Paint在内数款软件中含有DLL劫持漏洞,该漏洞可允许远程代码执行,

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理