فا

‫ دو آسيب پذيري در كنترلهاي ActiveX در IBM SPSS SamplePower VsVIEW6

IRCAD2012011655
شماره:IRCAD2012011655
تاريخ انتشار:  17-01-2012
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير:
IBM SPSS SamplePower 3.x
IBM SPSS SamplePower VsVIEW6 ActiveX Control
توضيح:
دو آسيب پذيري در IBM SPSS SamplePower گزارش شده است كه مي­توانند توسط افراد خرابكار مورد سوء استفاده قرار گيرند تا كنترل سيستم يك كاربر را در اختيار بگيرند.
اين آسيب پذيري­ها به علت خطاهاي نامشخص در VsVIEW6 ActiveX Control در هنگام مديريت متدهاي SaveDoc() و PrintFile() ايجاد شده است. اطلاعات بيشتري در اين مورد در دست نيست.
سوء استفاده موفقيت آميز از اين آسيب پذيري­ها مي­تواند منجر به اجراي كد دلخواه گردد.
اين آسيب پذيري­ها در نسخه 3.0 گزارش شده اند.
 
راهكار:
IBM به عنوان يك گردش كاري پيشنهاد مي­دهد كه kill-bit را براي كنترل ActiveX تحت تاثير، تنظيم نماييد.
 
منابع:

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 25 بهمن 1390

امتیاز

امتیاز شما
تعداد امتیازها: 0