‫ آسيب پذيري سرريز بافر در ActiveX Control در IBM Rational ClearQuest

IRCAD2012041869
شماره: IRCAD2012041869
تاريخ انتشار:2012-04-20
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير: 
 
IBM Rational ClearQuest 7.x
IBM Rational ClearQuest 8.x
IBM Rational ClearQuest ActiveX Control 7.x
IBM Rational ClearQuest ActiveX Control 8.x
توضيح:
يك آسيب پذيري در IBM Rational ClearQuest گزارش شده است كه مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا كنترل يك سيستم كاربر را در اختيار بگيرند.
اين آسيب پذيري به علت يك نمونه اوليه اي ناجور در تابع "RegisterSchemaRepoFromFileByDbSet()" در IBM Rational ClearQuest ActiveX control ايجاد شده است. اين مساله مي تواند براي ايجاد يك سرريز بافر مبتني بر heap بوسيله فريب كاربر به مشاهده يك وب سايت مخرب مورد سوء استفاده قرار بگيرد.
سوء استفاده موفقيت آميز ممكن است منجر به اجراي كد دلخواه گردد.
اين آسيب پذيري در نسخه هاي 7.1.1 تا 7.1.2.5، 8.0 و 8.0.0.1 گزارش شده است.
 
راهكار:
به يك نسخه اصلاح شده به روز رساني نماييد.
منابع:
DSA-2454-1:
IBM:
X-Force:
Secunia:
 
 
 
 

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 1 اردیبهشت 1391

امتیاز

امتیاز شما
تعداد امتیازها:0