freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

CAD、CorelDRAW、Photo-Paint等软件被曝0day漏洞
2015-01-13 19:05:04

*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。

领英(Core Security)安全研究员披露Corel公司CAD、CorelDRAW、Photo-Paint在内数款软件中含有DLL劫持漏洞,该漏洞可允许远程代码执行,目前还没有针对此漏洞的有效补丁。

厂商无回应,漏洞被公布

Corel软件公司主要开发各类与图像、设计、视频等相关的应用软件,包括我们所熟知的CAD、CorelDRAW、Photo-Paint等。领英的安全研究人员发现Corel公司的数款应用中都含有DLL劫持漏洞,该漏洞会在用户打开恶意DLL时被触发,允许攻击者实现远程代码执行,并且目前还没有针对该漏洞的有效补丁。

安全研究人员于2014年12月9日将该漏洞通知给Corel公司,但是并没收到对方的回应;在12月17日安全研究人员再次联系Corel公司,结果再一次杳无音讯。近期,他们通过Twitter第三次联系Corel公司,对方仍旧无回应。无可奈何之下,他们在周一将关于该漏洞的详细报告发布了出来。

漏洞原理及影响范围

安全研究人员在漏洞报告中写道:当Corel软件打开一个文件时,会首先在文件所在目录中搜索相关的DLL,这一点可以被攻击者用来执行任意指令,攻击者只需将恶意DLL存放到该目录中即可。

漏洞存在的原因是,当Corel软件打开文件时会自动搜索一个名字为‘wintab32.dll’的动态链接库文件,但是软件并没有限定其搜索的路径范围。如果攻击者将包含恶意代码的DLL文件命名为‘wintab32.dll’,并将其存放在与所打开文件相同的路径下,那么当该软件运行时该DLL中的恶意代码将会被执行。

受影响的软件包括以下几款:

Corel DRAW X7
Corel Photo-Paint X7
Corel PaintShop Pro X7
Corel CAD 2014
Corel Painter 2015
Corel PDFFusion
Corel VideoStudio PRO X7
Corel FastFlick

[参考来源ThreatPost,译/实习编辑JackFree,转载请注明来自FreeBuf黑客与极客(FreeBuf.COM)]

本文作者:, 转载请注明来自FreeBuf.COM

# 0Day漏洞 # Corel # Core Security # DLL劫持
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
评论 按时间排序

登录/注册后在FreeBuf发布内容哦

相关推荐
  • 0 文章数
  • 0 评论数
  • 0 关注者
登录 / 注册后在FreeBuf发布内容哦
收入专辑