فا

‫ آسيب پذيري سرريز بافر CoolType.dll در ادوب ريدر

شماره: IRCAD2015023756
تاريخ انتشار:2015-02-10
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير: 
Adobe Reader XI 11.x
توضيح:
يك آسيب پذيري در ادوب ريدر گزارش شده است كه مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا كنترل يك سيستم كاربر را در اختيار بگيرند.
اين آسيب پذيري به علت يك خطا در CoolType.dll ايجاد شده است و مي تواند براي ايجاد سرريز بافر مبتني بر heap مورد سوء استفاده قرار بگيرد.
اين آسيب پذيري در نسخه 11.0.10 در حال اجرا بر روي OS X گزارش شده است. نسخه هاي ديگر ممكن است تحت تاثير اين آسيب پذيري قرار داشته باشند.
 
راهكار:
در حال حاضر راه حل رسمي در دسترس نيست. شركت توليد كننده قصد دارد يك ترميم را در 10 فوريه 215 منتشر نمايد.
منابع:
Mateusz Jurczyk:
Secunia:
 
 

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 8 اسفند 1393

امتیاز

امتیاز شما
تعداد امتیازها:0