Une vulnérabilité a été identifiée dans Corel Paint Shop Pro Photo, celle-ci pourrait être exploitée par des personnes malicieuses afin de compromettre le système d'un utilisateur.

La vulnérabilité est due à une erreur de limitation dans la bibliothèque igcore15d.dll lors du traitement de fichiers CPL et peut être exploitée afin de causer un dépassement de la mémoire sur la pile via un fichier CPL spécialement conçu.



Une exploitation réussie de la vulnérabilité permet l'exécution de code arbitraire.

La vulnérabilité a été identifiée dans la version 11.20, d'autres versions pourraient également être affectées.

Pour se protéger : ne pas ouvrir de fichiers CPL dont on ne connaît pas l'origine, avant la publication d'une mise à jour.

Source