Bezbednosna kompanija Core Security objavila je da je pronašla ozbiljne bezbednosne propuste u određenim Corel-ovim programima za obradu fotografija, izradu vektorske grafike i slično. Propusti omogućavaju izvršavanje zlonamernog koda putem sabotiranih DLL fajlova - i to tako što se DLL-ovi sa propustom pokreću pri učitavanju multimedijskih fajlova u Corel-ovim aplikacijama.
Programi zahvaćeni ovim propustom su:
- Corel DRAW X7
- Corel Photo-Paint X7
- Corel PaintShop Pro X7
- Corel CAD 2014
- Corel Painter 2015
- Corel PDF Fusion
- Corel VideoStudio PRO X7
- Corel FastFlick.
Core Security naglašava da problem možda postoji i u drugim verzijama, ali da to još uvek nisu proverili.
Tehničke detalje o propustima možete pronaći ovde.
Corel-ovi programi sadrže kritične bezbednosne propuste
10:33
nema komentara
Postavi komentar
Vaš komentar: