فا

‫ دو آسيب پذيري در GNU Bash

شماره: IRCAD2014093537
تاريخ انتشار:2014-09-30
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير: 
GNU Bash 3.x
GNU bash 4.x
توضيح:
دو آسيب پذيري در GNU Bash گزارش شده است كه تاثير يكي از آن ها ناشناخته است و ديگري مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا يك حمله انكار سرويس را ايجاد نمايند يا به طور بالقوه كنترل يك سيستم آسيب پذير را در اختيار بگيرند.
1) يك خطاي كرانه اي هنگام مديريت اسناد مي تواند براي ايجاد يك سرريز بافر مورد سوء استفاده قرار بگيرد.
سوء استفاده موفقيت آميز از اين آسيب پذيري ممكن است منجر به اجراي كد دلخواه شود.
2) يك خطاي off-by-one هنگام مديريت ساختارهاي كنترلي مي تواند براي ايجاد يك سرريز بافر مورد سوء استفاده قرار بگيرد.
اين آسيب پذيري در نسخه هاي 3.2 تا 4.3 گزارش شده است. نسخه هاي ديگر ممكن است تحت تاثير قرار داشته باشند.
 
راهكار:
در حال حاضر راه حل رسمي در دسترس نيست.
منابع:
Secunia:
 

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 12 مهر 1393

امتیاز

امتیاز شما
تعداد امتیازها: 0