فا

‫ دو آسيب پذيري در كنترلهاي ActiveX در IBM SPSS Data Collection

IRCAD2012011654
شماره:IRCAD2012011654
تاريخ انتشار:  17-01-2012
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير:
IBM SPSS Data Collection 5.x
IBM SPSS Data Collection 6.x
IBM SPSS Data Collection ExportHTML ActiveX Control
IBM SPSS Data Collection mraboutb ActiveX Control
 
توضيح:
دو آسيب پذيري در IBM SPSS Data Collection گزارش شده است كه مي­توانند توسط افراد خرابكار مورد سوء استفاده قرار گيرند تا كنترل سيستم يك كاربر را در اختيار بگيرند.
1-      يك خطاي نامشخص در mraboutb ActiveX Control در هنگام مديريت متد SetLicenseInfoEx() وجود دارد. اطلاعات بيشتري در اين مورد در دست نيست.
2-      يك خطاي نامشخص در ExportHTML ActiveX Control در هنگام مديريت متد Render() وجود دارد. اطلاعات بيشتري در اين مورد در دست نيست.
سوء استفاده موفقيت آميز از اين آسيب پذيري­ها مي­تواند منجر به اجراي كد دلخواه گردد.
اين آسيب پذيري­ها در نسخه هاي 5.6، 6.0 و 6.0.1 گزارش شده اند.
 
راهكار:
ترميم موقتي را اعمال نماييد.
 
منابع:

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 25 بهمن 1390

امتیاز

امتیاز شما
تعداد امتیازها:0