Corel WordPerfect, přetečení bufferu

Byla nalezena zranitelnost v aplikaci Corel WordPerfect verze office X3. Jedná se o zranitelnost typu buffer overflow, která nastane při zpracování dokumentu, který obsahuje „velmi dlouhé” jméno souboru pro výběr tiskárny (.PRS). Toho může útočník zneužít a pokud uživatel otevře takto upravený dokument, může útočník na jeho počítači spustit libovolný kód. Výrobce doposud nevydal žádnou záplatu, nicméně řešení pro snížení rizika napadení je na snadě : neotevírejte ani neukládejte dokumenty od neznámeho zdroje. Proof of concept této zranitelnosti naleznete zde (txt).