‫ آسيب پذيري سرريز عدد صحيح در Microsoft Windows Common Control Library

IRCAD2013102931
شماره:IRCAD2013102931
تاريخ انتشار:08-10-2013
ميزان حساسيت:بسيار مهم
نرم افزارهاي تحت تاثير: 
Microsoft Windows 7
Microsoft Windows 8
Microsoft Windows RT
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Web Edition
Microsoft Windows Server 2008
Microsoft Windows Server 2012
Microsoft Windows Storage Server 2003
Microsoft Windows Vista
Microsoft Windows XP Professional
توضيح:
يك آسيب پذيري در ويندوز مايكروسافت گزارش شده است كه مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا كنترل يك سيستم آسيب پذير را در اختيار بگيرند.
اين آسيب پذيري به علت يك خطاي سرريز عدد صحيح در كتابخانه كنترل فرمان در تابع "DSA_InsertItem()" هنگام اختصاص حافظه براي ساختار داده ايجاد شده است و مي تواند بوسيله ارسال يك درخواست دستكاري شده خاص به يك برنامه وبASP.NET  در حال اجرا بر روي يك سرور آسيب پذير براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
سوء استفاده موفقيت آميز ممكن است منجر به اجراي كد دلخواه شود.
 
راهكار:
بسته هاي به روز رساني را اعمال نماييد.
 
 
منابع:
 
MS13-083 (KB2864058):
 
Secunia:
 

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 17 مهر 1392

امتیاز

امتیاز شما
تعداد امتیازها:0