‫ آسيب پذيري سرريز بافر در پردازش فايل تماس در Novell Messenger Client

IRCAD2012021747
شماره: IRCAD2012021747
تاريخ انتشار: 21-02-2012
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير:
Novell Messenger Client 2.x
 
توضيح:
يك آسيب پذيري در Novell Messenger Client كشف شده است كه مي­تواند توسط افراد خرابكار مورد سوء‌ استفاده قرار گيرد تا كنترل سيستم يك كاربر را در اختيار بگيرند.
اين آْسيب پذيري به علت يك خطاي كرانه اي در هنگام پردازش مقدار name از تگ folder ايجاد شده است. اين مساله مي­تواند براي ايجاد يك سرريز بافر مبتني بر پشته از طريق يك فايل ليست تماس دستكاري شده خاص مورد سوء استفاده قرار گيرد.
سوء استفاده موفقيت آميز از اين آسيب پذيري مي­تواند منجر به اجراي كد دلخواه گردد، ولي نيازمند اين است كه يك كاربر يك فايل خرابكار را باز كرده يا import نمايد.
اين آسيب پذيري در نسخه 2.1.0 تاييد شده است. ساير نسخه ها نيز ممكن است تحت تاثير اين آسيب پذيري قرار داشته باشند.
راهكار:
فايل­هاي ليست تماس را از منابع نامطمئن باز يا import نكنيد.
منابع:

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 4 اسفند 1390

امتیاز

امتیاز شما
تعداد امتیازها:0