6.9высокая
BDU:2022-03125 (CVE-2021-38100)
Уязвимость программного средства фоторедактирования Corel PhotoPaint, связанная с записью за границами буфера, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2022-05-26
Описание
Уязвимость программного средства фоторедактирования Corel PhotoPaint связана с записью за границами буфера. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код с помощью специально созданного CPT-файла
Затрагиваемое ПО и версии
FortiGate IPS (18.084)PhotoPaint (Standard 2020 22.0.0.474)
Способ устранения
Обновление программного средства фоторедактирования Corel PhotoPaint до актуальной версии
Оценка CVSS
| Балл | 6.9 — высокая опасность |
Источники и патчи