Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2022-04581

Опубликовано: 01 мар. 2021
Источник: fstec
CVSS3: 6.5
CVSS2: 7.1
EPSS Низкий

Описание

Уязвимость библиотеки CrlPlatform.dll графического редактора векторной графики CorelDRAW Standard связана с чтением данных за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации с помощью специально сформированного CDR-файла

Вендор

Fortinet Inc.
Corel Corp.

Наименование ПО

FortiGate IPS
CorelDRAW

Версия ПО

18.084 (FortiGate IPS)
Standard 2020 versions 22.0.0.474. (CorelDRAW)

Тип ПО

Средство защиты
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Microsoft Corp Windows 10 -

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,1)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,5)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
https://www.fortiguard.com/zeroday/FG-VD-21-039

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 47%
0.0024
Низкий

6.5 Medium

CVSS3

7.1 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2021-38107

CVSS3: 5.5
nvd
больше 4 лет назад

CdrCore.dll in Corel DrawStandard 2020 22.0.0.474 is affected by an Out-of-bounds Read vulnerability when parsing a crafted file. An unauthenticated attacker could leverage this vulnerability to access unauthorized system memory in the context of the current user. Exploitation of this issue requires user interaction in that a victim must open a malicious CDR file.

github логотип

GHSA-2ffv-jjmw-c36c

github
больше 3 лет назад

CdrCore.dll in Corel DrawStandard 2020 22.0.0.474 is affected by an Out-of-bounds Read vulnerability when parsing a crafted file. An unauthenticated attacker could leverage this vulnerability to access unauthorized system memory in the context of the current user. Exploitation of this issue requires user interaction in that a victim must open a malicious CDR file.

EPSS

Процентиль: 47%
0.0024
Низкий

6.5 Medium

CVSS3

7.1 High

CVSS2