Vulnerabilidad en Corel PHOTO-PAINT y CorelDRAW X5 (CVE-2010-5240)
Gravedad CVSS v2.0:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
07/09/2012
Última modificación:
11/04/2025
Descripción
Múltiples vulnerabilidades de path de búsqueda no confiable en Corel PHOTO-PAINT y CorelDRAW X5 v15.1.0.588, permite a usuario locales obtener privilegios a través de un fichero (1) dwmapi.dll o (2) CrlRib.dll troyanizados en el directorio de trabajo actual, como se demostró mediante un directorio que contenía un fichero .cdr, .cpt, .cmx, or .csl. NOTA: Algunos de estos detalles se han obtenido de terceros.
Impacto
Puntuación base 2.0
6.90
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:corel:coreldraw_x5:15.1.0.588:*:*:*:*:*:*:* | ||
| cpe:2.3:a:corel:photo-paint_x3:13.0.0.576:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://secunia.com/advisories/41148
- http://www.zeroscience.mk/en/vulnerabilities/ZSL-2010-4953.php
- http://www.zeroscience.mk/en/vulnerabilities/ZSL-2010-4954.php
- http://secunia.com/advisories/41148
- http://www.zeroscience.mk/en/vulnerabilities/ZSL-2010-4953.php
- http://www.zeroscience.mk/en/vulnerabilities/ZSL-2010-4954.php