‫ آسيب پذيري سرريز بافر در مديريت تصوير GIF در اپرا

IRCAD2012122347
شماره: IRCAD2012122347
تاريخ انتشار:2012-12-05
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير: 
Opera 12.x
توضيح:
كاوه قائم مقامي يك آسيب پذيري در اپرا را كشف كرده است كه مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا به طور بالقوه كنترل يك سيستم كاربر را در اختيار بگيرند.
اين آسيب پذيري به علت يك خطا هنگام رمزگشايي داده هاي تصوير ايجاد شده است و مي تواند براي ايجاد يك سرريز بافر مبتني بر heap از طريق يك تصوير GIF دستكاري شده خاص مورد سوء استفاده قرار بگيرد.
سوء استفاده موفقيت آميز ممكن است منجر به اجراي كد دلخواه گردد.
اين آسيب پذيري در نسخه 12.11 ساخت 1661 تاييد شده است. ساير نسخه ها نيز ممكن است تحت تاثير اين آسيب پذيري قرار بگيرند.
 
راهكار:                                                
در حال حاضر هيچ راه حل رسمي در دسترس نيست.
منابع:
Secunia:
 
 
 
 
 
 
 

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 16 آذر 1391

امتیاز

امتیاز شما
تعداد امتیازها:0