en

‫ آسيب پذيري سرريز بافر در كتابخانه C Run-Time در ويندوز مايكروسافت

IRCAD2012021722
شماره:IRCAD2012021722
تاريخ انتشار: 14-02-2012
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير:
Microsoft Windows 7
Microsoft Windows Server 2008
Microsoft Windows Vista
توضيح:
يك آسيب پذيري در ويندوز مايكروسافت گزارش شده است كه مي­تواند توسط افراد خرابكار مورد سوء استفاده قرار گيرد تا كنترل سيستم يك كاربر را در اختيار بگيرد.
اين آسيب پذيري به علت يك خطا در msvcrt.dll در هنگام محاسبه اندازه يك بافر ايجاد شده است و مي­تواند براي ايجاد يك سرريز بافر از طريق ترغيب يك كاربر براي مشاهده يك فايل مدياي دستكاري شده خاص مورد سوء استفاده قرار گيرد.
سوء استفاده موفقيت آميز از اين آسيب پذيري مي­تواند منجر به اجراي كد دلخواه گردد.
راهكار:
اصلاحيه ها را اعمال نماييد.
منابع:

The Wall

No comments
You need to sign in to comment