فا

‫ آسيب پذيري سرريز بافر پردازش فايل PLP در ACDSee FotoSlate

IRCAD2011091402
شماره:IRCAD2011091402
تاريخ انتشار: 12-09-2011
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير:
FotoSlate 4.x
توضيح:
پروز انوار يك آسيب پذيري در ACDSee FotoSlate را كشف كرده است. اين آسيب پذيري مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا كنترل سيستم كاربر را در اختيار بگيرد.
اين آسيب پذيري به علت يك خطاي كرانه اي در هنگام پردازش پارامتر "id" از يك تگ "<String>" يا "<Int>" در يك فايل FotoSlate Project (PLP) ايجاد شده است. اين آسيب پذيري مي تواند براي يك سرريز بافر مبتني بر پشته از طريق يك رشته خيلي طولاني نسبت داده شده به پارامتر مورد سوء استفاده قرار بگيرد.
سوء استفاده موفقيت آميز از اين آسيب پذيري منجر به اجراي كد دلخواه گردد.
اين آسيب پذيري در نسخه 146 Build 4.0 تاييد شده است. ساير نسخه ها نيز ممكن است تحت تاثير اين آسيب پذيري قرار داشته باشند.
راهكار:
فايل هاي PLP از منابع نامعتبر را باز نكنيد.
منابع:
Secunia:

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 25 بهمن 1390

امتیاز

امتیاز شما
تعداد امتیازها: 0