COSIG-2016-11

#####################################################################################

# Application: Corel WordPerfect Presentation x7
# Plateforme: Windows
# Versions: 17.0.0.314
# Auteur: Francis Provencher du COSIG
# Site Web: https://cosig.gouv.qc.ca/avis/
# Twitter: @COSIG_
# Date: 12 février 2016
# COSIG-2016-11

#####################################################################################

1) Introduction
2) Rapport de Coordination
3) Détails techniques
4) Preuve de concept

#####################################################################################

===============
1) Introduction
===============
WordPerfect est un logiciel de traitement de texte de la société Corel. Au sommet de sa popularité
vers la fin des années 1980 et au début des années 1990, il était considéré de facto comme le traitement
de texte standard, mais il a été depuis éclipsé dans les ventes par Microsoft Word. Bien que les versions
DOS et Windows soient les plus connues, WordPerfect était disponible pour une grande variété d’ordinateurs
et de systèmes d’exploitation, incluant Mac OS, Linux, l’Apple IIe et l’Apple IIgs, les versions les plus
populaires d’Unix, VMS, Data General, System/370, AmigaOS, Atari ST et OS/2.

(https://fr.wikipedia.org/wiki/WordPerfect)

#####################################################################################

============================
2) Rapport de Coordination
============================

2016-01-11: Francis Provencher du COSIG rapporte cette vulnérabilité à l’équipe de Sécurité Corel;
2016-01-12: L’équipe de sécurité Corel confirme la vulnérabilité;
2016-01-14: L’équipe de sécurité Corel publie un correctif;
2016-02-12: Le COSIG publie cet avis;

#####################################################################################

============================
3) Détails techniques
============================

La vulnérabilité permet à un attaquant distant d’exécuter du code malicieux à l’aide de l’interaction d’un utilisateur
qui visite une page web ou qui ouvre un fichier spécialement conçu.

#####################################################################################

=====================
4) Preuve de concept
=====================

COSIG-2016-11

###############################################################################