‫ دو آسيب پذيري سرريز بافر در Sony VAIO WifiMan ActiveX Control

IRCAD2012061945
شماره: IRCAD2012061945
تاريخ انتشار:2012-06-01
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير: 
 
Sony VAIO WifiMan ActiveX Control
توضيح:
High-Tech Bridge SA دو آسيب پذيري در Sony VAIO WifiMan ActiveX Control را گزارش داده است كه مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرند تا كنترل يك سيستم آسيب پذير را در اختيار بگيرند.
1) يك خطاي كرانه اي در مديريت متد "SetTmpProfileOption()" مي تواند براي ايجاد يك سرريز بافر از طريق يك رشته دستكاري شده خاص كه به عنوان يك پارامتر از متد عبور مي كند مورد سوء استفاده قرار بگيرد.
2) يك خطاي كرانه اي در مديريت متد"ConnectToNetwork()"  مي تواند براي ايجاد يك سرريز بافر از طريق يك رشته دستكاري شده خاص كه به عنوان يك پارامتر از متد عبور مي كند مورد سوء استفاده قرار بگيرد.
سوء استفاده موفقيت آميز از اين آسيب پذيري ها ممكن است منجر به اجراي كد دلخواه گردد.
 
راهكار:
از به روز رساني VAIO استفاده نماييد يا بسته هاي به روز رساني را به طور دستي اعمال نماييد.
منابع:
Sony:
High-Tech Bridge SA:
Secunia:
 

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 15 خرداد 1391

امتیاز

امتیاز شما
تعداد امتیازها:0