‫ دو آسيب پذيري در HP Application Lifecycle Management XGO.ocx

IRCAD2012082160
شماره: IRCAD2012082160
تاريخ انتشار:2012-08-30
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير: 
HP Application Lifecycle Management 11.x
توضيح:
دو آسيب پذيري در HP Application Lifecycle Management گزارش شده است كه مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرند تا كنترل يك سيستم كاربر را در اختيار بگيرند.
1) يك نوع خطاي اغتشاش در روش "SetShapeNodeType()" در XGO.ocx ActiveX control مي تواند براي دسترسي به داده ي مخصوص كاربر مورد سوء استفاده قرار بگيرد.
2) يك روش ناامن "CopyToFile()" در XGO.ocx ActiveX control اجازه ايجاد و دوباره نوشتن فايل هاي دلخواه را مي دهد.
سوء استفاده موفقيت آميز از اين آسيب پذيري ها منجر به اجراي كد دلخواه مي گردد.
 
راهكار:
Kill bit را براي كنترلرهاي Active X تحت تاثير قرار گرفته تنظيم نماييد.
 
منابع:
Secunia:
 
 
 
 
 
 
 

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 13 شهریور 1391

امتیاز

امتیاز شما
تعداد امتیازها:0