‫ سرريز بافر در پردازش XPS و بارگذاري كتابخانه ناامن در Corel PDF Fusion

IRCAD2013072771
شماره:IRCAD2013072771
تاريخ انتشار:08-07-2013
ميزان حساسيت:بسيار مهم
نرم افزارهاي تحت تاثير: 
Corel PDF Fusion 1.x
 
توضيح:
كاوه قائم مقامي دو آسيب پذيري را در Corel PDF Fusion كشف كرده است كه مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا كنترل يك سيستم كاربر را در اختيار بگيرند.
1) اين برنامه يك كتابخانه را به روشي ناامن بارگذاري مي كند. اين مساله مي تواند براي بارگذاري كتابخانه هاي دلخواه بوسيله فريب كاربر به باز كردن يك فايل ".pdf"  يا ".xps"  قرار گرفته بر روي يك WebDAV راه ور يا يك اشتراك گذاري SMB مورد سوء استفاده قرار بگيرد.
2) يك خطاي كرانه اي هنگام پردازش اسامي ورودي هاي دايركتوري ZIP وجود دارد و مي تواند از طريق فريب كاربر به باز كردن يك فايل XPS دستكاري شده خاص براي ايجاد يك سرريز بافر مبتني بر پشته مورد سوء استفاده قرار بگيرد.
سوء استفاده موفقيت آميز از اين آسيب پذيري ها ممكن است منجر به اجراي كد دلخواه گردد.
اين آسيب پذيري ها در نسخه 1.11 تاييد شده است. نسخه هاي ديگر ممكن است تحت تاثير اين آسيب پذيري ها قرار بگيرد.
 
راهكار:
در حال حاضر اطلاعات بيشتري در دسترس نيست.
 
منابع:
Secunia:

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 18 تیر 1392

امتیاز

امتیاز شما
تعداد امتیازها:0