‫ آسيب پذيري سرريز عدد صحيح در ويندوز مايكروسافت

IRCAD2013112983
شماره: IRCAD2013112983
تاريخ انتشار:2013-11-12
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير: 
 
Microsoft Windows 7
Microsoft Windows 8
Microsoft Windows 8.1
Microsoft Windows RT
Microsoft Windows RT 8.1
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Web Edition
Microsoft Windows Server 2008
Microsoft Windows Server 2012
Microsoft Windows Storage Server 2003
Microsoft Windows Vista
Microsoft Windows XP Home Edition
Microsoft Windows XP Professional
توضيح:
Secunia Research يك آسيب پذيري را در ويندوز مايكروسافتكشف كرده است كه مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا كنترل يك سيستم كاربر را در اختيار بگيرند.
اين آسيب پذيري به علت يك خطاي سرريز عدد صحيح در تابع "SetDIBitsToDevice()"  در gdi32.dll هنگام پردازش BITMAPINFOHEADER ايجاد شده است و مي تواند براي ايجاد سرريز بافر مبتني بر heap از طريق يك فيلد biClrUsed بزرگ مورد سوء استفاده قرار بگيرد.
سوء استفاده موفقيت آميز از اين آسيب پذيري منجر به اجراي كد دلخواه مي شود.
اين آسيب پذيري در Windows XP Professional Service Pack 3 تاييد شده است.
 
راهكار: 
بسته هاي به روز رساني را اعمال نماييد.
Windows XP
Windows Server 2003
Windows Vista
Windows Server 2008
Windows 7
Windows Server 2008 R2
Windows 8 and Windows 8.1
Windows Server 2012 and Windows Server 2012 R2
Server Core installation option
منابع:
MS13-089 (KB2876331):
Secunia Research:
Secunia:
http://secunia.com/advisories/50000/
 

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 25 آبان 1392

امتیاز

امتیاز شما
تعداد امتیازها:0