en

‫ چندين آسيب پذيري در JScript / VBScript در ويندوز

شماره: IRCAD2015104116

تاريخ انتشار: 2015-10-13

ميزان حساسيت: بسيار مهم

نرم افزارهاي تحت تاثير:

Microsoft Windows Server 2008

Microsoft Windows Vista

توضيح:

چندين آسيب پذيري در مايكروسافت ويندوز گزارش شده است كه مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا به طور بالقوه اطلاعات حساس را افشاء نمايند، محدوديت هاي امنيتي خاص را دور زنند و كنترل يك سيستم كاربر را در اختيار بگيرند.

1) يك خطاي استفاده پس از آزادسازي هنگام كامپايل مجدد الگوها مي تواند براي ايجاد تخريب حافظه مورد سوء استفاده قرار بگيرد.

2) يك خطا در رابطه با تابع Filter مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.

سوء استفاده موفقيت آميز از آسيب پذيري هاي 1 و 2 ممكن است منجر به اجراي كد دلخواه شود.

3) يك خطاي نامشخص مي تواند براي دور زدن ويژگي امنيتي ASLR مورد سوء استفاده قرار بگيرد.

4) يك خطاي نامشخص مي تواند براي افشاي محتواي خاص حافظه مورد سوء استفاده قرار بگيرد.

راهكار:

اصلاحيه ها را اعمال كنيد.

منابع:

Microsoft (KB3089659, KB3094995, KB3094996):

https://technet.microsoft.com/en-us/library/security/MS15-108

Skylined:

http://seclists.org/fulldisclosure/2015/Oct/54

ZDI:

http://www.zerodayinitiative.com/advisories/ZDI-15-515/

http://www.zerodayinitiative.com/advisories/ZDI-15-521/

Secunia:

https://secunia.com/advisories/66843/



The Wall

No comments
You need to sign in to comment