Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Core PHOTO-PAINT (CVE-2016-8730)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-787 Escritura fuera de límites
Fecha de publicación:
24/04/2018
Última modificación:
13/12/2022

Descripción

Existe una vulnerabilidad de escritura fuera de límites/corrupción de memoria en la funcionalidad de análisis sintáctico de GIF de Core PHOTO-PAINT X8 18.1.0.661. Un archivo GIF especialmente manipulado puede provocar una vulnerabilidad que podría daría lugar a una potencial corrupción de memoria y la ejecución de código. Un atacante puede enviar un archivo GIF determinado para provocar esta vulnerabilidad.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:corel:coreldraw_photo_paint_x8:18.1.0.661:*:*:*:*:*:*:*