‫ آسيب پذيري بارگذاري ناامن فايل FAS و كتابخانه در AutoCAD

IRCAD2014023171

شماره:IRCAD2014023171

تاريخ انتشار: 2014-02-25

ميزان حساسيت:بسيار مهم

نرم افزارهاي تحت تاثير: 

AutoCAD 2013

توضيح:

دو آسيب پذيري در AutoCAD گزارش شده است كه مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا كنترل يك سيستم كاربر را در اختيار بگيرند.

1) اين برنامه فايل هاي FAS(.fas) را با روشي ناامن بارگذاري مي كند كه مي تواند از طريق فريب كاربر به باز كردن فايلي كه در WebDAV راه دور قرار دارد براي اجراي كد VBScript دلخواه مورد سوء استفاده قرار بگيرد.

2) اين برنامه فايل هاي كتابخانه (.dll) را با روشي ناامن بارگذاري مي كند كه مي تواند از طريق فريب كاربر به باز كردن فايلي كه در WebDAV راه دور قرار دارد براي بارگذاري كتابخانه دلخواه مورد سوء استفاده قرار بگيرد.

راهكار:

به نسخه 2014 به روز رساني نماييد.

 منابع:

JVN (English):
JVN (Japanese):
Secunia:
 

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 12 اسفند 1392

امتیاز

امتیاز شما
تعداد امتیازها:0