آسيب پذيري سرريز بافر در SolarWinds Network Configuration Manager
IRCAD2014053340
شماره: IRCAD2014053340
تاريخ انتشار: 2014-05-28
ميزان حساسيت:بسيار مهم
نرم افزارهاي تحت تاثير:
SolarWinds Network Configuration Manager 7.x
توضيح:
يك آسيب پذيري در SolarWinds Network Configuration Manager گزارش شده است كه مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا كنترل سيستم كاربر را در اختيار بگيرند.
اين آسيب پذيري به علت يك خطاي كرانه اي هنگام مديريت ويژگي "PEstrarg1" ايجاد شده است و مي تواند براي ايجاد سرريز بافر مبتني بر heap مورد سوء استفاده قرار بگيرد.
سوء استفاده موفقيت آميز ممكن است منجر به اجراي كد دلخواه شود.
اين آسيب پذيري در نسخه هاي پيش از 7.3 گزارش شده است. نسخه هاي ديگر ممكن است تحت تاثير قرار داشته باشند.
راهكار:
در حال حاضر راه حل رسمي در دسترس نيست. بنا به گزارشات اين مشكل در نسخه 7.3 اصلاح شده است.
منابع:
ZDI-14-133:
secunia:
نوشته
 |
|
| تاریخ ایجاد: | 10 خرداد 1393 |
نظرات