Avis de sécurité ZHFR-1623
| Date de publication: | 26/04/2007 | |
Vulnérabilité: Erreur de limitation
Impact: Accès au système
D'où: A distance
Risque: 
Critique
Solution: Aucun correctif
SE: Windows
Produit: Corel Paint Shop Pro Photo XI
Versions affectées: 11.xDétails:
Une vulnérabilité a été identifiée dans Corel Paint Shop Pro Photo, celle-ci pourrait être exploitée par des personnes malicieuses afin de compromettre le système d'un utilisateur.
La vulnérabilité est due à une erreur de limitation dans la bibliothèque igcore15d.dll lors du traitement de fichiers CPL et peut être exploitée afin de causer un dépassement de la mémoire sur la pile via un fichier CPL spécialement conçu.
Une exploitation réussie de la vulnérabilité permet l'exécution de code arbitraire.
Remarque: Un exploit a été publié.
La vulnérabilité a été identifiée dans la version 11.20, d'autres versions pourraient également être affectées.
Solution:
Aucun correctif.
Références:
http://secunia.com/advisories/25016/
http://www.milw0rm.com/exploits/3779 Avis original
Crédits:
Vulnérabilité découverte par Marsu.
En parler sur le forum...
S'inscrire à la liste de diffusion...
