‫ آسيب پذيري سرريز بافر در SolarWinds Network Configuration Manager

IRCAD2014053340

شماره: IRCAD2014053340

تاريخ انتشار: 2014-05-28

ميزان حساسيت:بسيار مهم

نرم افزارهاي تحت تاثير: 

SolarWinds Network Configuration Manager 7.x

توضيح:

يك آسيب پذيري در SolarWinds Network Configuration Manager گزارش شده است كه مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا كنترل سيستم كاربر را در اختيار بگيرند.

اين آسيب پذيري به علت يك خطاي كرانه اي هنگام مديريت ويژگي "PEstrarg1" ايجاد شده است و مي تواند براي ايجاد سرريز بافر مبتني بر heap مورد سوء استفاده قرار بگيرد.

سوء استفاده موفقيت آميز ممكن است منجر به اجراي كد دلخواه شود.

اين آسيب پذيري در نسخه هاي پيش از 7.3 گزارش شده است. نسخه هاي ديگر ممكن است تحت تاثير قرار داشته باشند.

راهكار:

در حال حاضر راه حل رسمي در دسترس نيست. بنا به گزارشات اين مشكل در نسخه 7.3 اصلاح شده است.

منابع:

ZDI-14-133:

secunia:

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 10 خرداد 1393

امتیاز

امتیاز شما
تعداد امتیازها:0