شماره: IRCAD2014053340
تاريخ انتشار: 2014-05-28
ميزان حساسيت:بسيار مهم
نرم افزارهاي تحت تاثير:
SolarWinds Network Configuration Manager 7.x
توضيح:
يك آسيب پذيري در SolarWinds Network Configuration Manager گزارش شده است كه مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا كنترل سيستم كاربر را در اختيار بگيرند.
اين آسيب پذيري به علت يك خطاي كرانه اي هنگام مديريت ويژگي "PEstrarg1" ايجاد شده است و مي تواند براي ايجاد سرريز بافر مبتني بر heap مورد سوء استفاده قرار بگيرد.
اين آسيب پذيري در نسخه هاي پيش از 7.3 گزارش شده است. نسخه هاي ديگر ممكن است تحت تاثير قرار داشته باشند.
در حال حاضر راه حل رسمي در دسترس نيست. بنا به گزارشات اين مشكل در نسخه 7.3 اصلاح شده است.
منابع:
ZDI-14-133:
نظرات