فا

‫ آسيب پذيري سرريز بافر در كتابخانه C Run-Time در ويندوز مايكروسافت

IRCAD2012021722
شماره:IRCAD2012021722
تاريخ انتشار:  14-02-2012
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير:
Microsoft Windows 7
Microsoft Windows Server 2008
Microsoft Windows Vista
 
توضيح:
يك آسيب پذيري در ويندوز مايكروسافت گزارش شده است كه مي­تواند توسط افراد خرابكار مورد سوء استفاده قرار گيرد تا كنترل سيستم يك كاربر را در اختيار بگيرد.
اين آسيب پذيري به علت يك خطا در msvcrt.dll در هنگام محاسبه اندازه يك بافر ايجاد شده است و مي­تواند براي ايجاد يك سرريز بافر از طريق ترغيب يك كاربر براي مشاهده يك فايل مدياي دستكاري شده خاص مورد سوء استفاده قرار گيرد.
سوء استفاده موفقيت آميز از اين آسيب پذيري مي­تواند منجر به اجراي كد دلخواه گردد.
 
راهكار:
اصلاحيه ها را اعمال نماييد.
 
منابع:

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 26 بهمن 1390

امتیاز

امتیاز شما
تعداد امتیازها: 0