‫ سرريز بافر "SetSource()" در Cisco Linksys PlayerPT ActiveX Control

IRCAD2012031802
شماره:  IRCAD2012031802
تاريخ انتشار:2012-03-23
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير: 
 
Cisco-Linksys PlayerPT ActiveX Control (PlayerPT.ocx) 1.x
توضيح:
Rgod يك در Cisco Linksys PlayerPT ActiveX Control را كشف كرده است كه مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا كنترل يك سيستم كاربر را در اختيار بگيرند.
اين آسيب پذيري به علت يك خطاي كرانه اي هنگام مديريت روش "SetSource()" ايجاد شده است و مي تواند براي ايجاد يك سرريز بافر مبتني بر پشته از طريق يك متغير "base64string" بلند مورد سوء استفاده قرار بگيرد.
سوء استفاده موفقيت آميز از اين آسيب پذيري ممكن است منجر به اجراي كد دلخواه گردد.
اين آسيب پذيري در نسخه 1.0.0.15 تاييد شده است. نسخه هاي ديگر نيز ممكن است تحت تاثير اين آسيب پذيري قرار بگيرند.
 
راهكار:
kill-bit را براي ActiveX control تحت تاثير قرار گرفته تنظيم نماييد.
 منابع:
Secunia:
 

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 4 فروردین 1391

امتیاز

امتیاز شما
تعداد امتیازها:0