Программа:
Corel PHOTO-PAINT X3 13.x
Corel PHOTO-PAINT X4 14.x
Corel PHOTO-PAINT X5 15.x
CorelDRAW Graphics Suite X3 13.x
CorelDRAW Graphics Suite X4 14.x
CorelDRAW Graphics Suite X5 15.x
CorelDRAW X3 13.x
CorelDRAW X4 14.x
CorelDRAW X5 15.x
Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на
целевой системе. Уязвимость существует из-за того, что приложения CorelDRAW и
Corel PHOTO-PAINT загружают библиотеки (например, dwmapi.dll, CrlRib.dll)
небезопасным способом. Атакующий может обманным образом заставить пользователя
открыть злонамеренные CDR или CPT файлы, находящиеся на удаленном WebDAV или SMB
ресурсе, что позволит загрузить произвольные библиотеки и приведет к выполнению
произвольного кода.
