en

‫ آسيب پذيري سرريز بافر در پردازش فايل WS در IBM Personal Communications

IRCAD2012021755
شماره:IRCAD2012021755
تاريخ انتشار:29-02-2012
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير:
IBM Personal Communications 5.x
IBM Personal Communications 6.x
توضيح:
يك آسيب پذيري در IBM Personal Communications گزارش شده است كه مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا كنترل يك سيستم كاربر را در اختيار بگيرد.
اين آسيب پذيري به علت يك خطاي كرانه اي در pcspref.dll هنگام پردازش پروفايل هاي ايستگاه كاري ايجاد شده است و مي تواند از طريق يك فايل ".ws" دستكاري شده خاص براي ايجاد يك سرريز بافر مبتني بر پشته مورد سوء استفاده قرار بگيرد.
سو|ء استفاده موفقيت آميز از اين آسيب پذيري ممكن است منجر به اجراي كد دلخواه گردد اما نيازمند فريب كاربر به باز كردن يك فايل مخرب است.
اين آسيب پذيري در نسخه هاي 5.9.0 تا 5.9.7 و 6.00 تا 6.0.3 گزارش شده است.
راهكار:
اصلاحيه APAR IC81539 را اعمال نماييد يا به نسخه 6.0.4 به روز رساني نماييد.
منابع:
IBM:
ISS X-Force:
Secunia:

The Wall

No comments
You need to sign in to comment