‫ آسيب پذيري اجراي كد در كنترل ActiveX مربوط به AOL dnUpdater

IRCAD2012062018
 
 
 
شماره:IRCAD2012062018
تاريخ انتشار:  22-06-2012
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير:
 AOL Deskbar
 AOL dnUpdater ActiveX Control
 
توضيح:
يك آسيب پذيري در كنترل ActiveX مربوط به AOL dnUpdater گزارش شده است كه مي­تواند توسط افزاد خرابكار مورد سوء استفاده قرار گيرد تا كنترل يك سيستم آسيب پذير را در اختيار بگيرد.
آسيب پذيري به اين علت ايجاد شده است كه كنترل ActiveX از يك پارامتر مشخص به عنوان اشاره گر به يك تابع كه به متد Init() ارسال مي شود استفاده مي كند كه مي تواند براي انتقال جريان برنامه به قسمت دلخواهي از حافظه مورد سوءاستفاده قرار گيرد.
سوءاستفاده هاي موفقيت آميز منجر به اجراي كد دلخواه مي شوند.
راهكار:
به روز رساني ها را اعمال كنيد.
 
منابع:

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 3 تیر 1391

امتیاز

امتیاز شما
تعداد امتیازها:0