فا

‫ آسيب پذيري سرريز شمارنده مرجع TCP/IP در ويندوز مايكروسافت

IRCAD2011111526
شماره:IRCAD2011111526
تاريخ انتشار: 08-11-2011
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير: 
Microsoft Windows 7
Microsoft Windows Server 2008
Microsoft Windows Vista
 
توضيح:
يك آسيب پذيري در ويندوز مايكروسافت گزارش شده است. اين آسيب پذيري مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا كنترل سيستم آسيب پذير را در اختيار بگيرند.
اين آسيب پذيري به علت يك خطاي سرريز عدد صحيح در پياده سازي TCP/IP در هنگام ترافيك UDP ايجاد شده است و از طريق يك جريان پيوسته از ديتاگرام هاي UDP دستكاري شده خاص كه به يك پورت بسته فرستاده مي شوند، مي تواند مورد سوء استفاده قرار بگيرد.
سوء استفاده موفقيت آميز از اين آسيب پذيري مي تواند منجر به اجراي كد دلخواه شود.
 
 راهكار:
بسته هاي به روز رساني را اعمال نماييد.
 
 
 
 
منابع:
MS11-083 (KB2588516):
                             
Secunia:
 
 

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 25 بهمن 1390

امتیاز

امتیاز شما
تعداد امتیازها:0