فا

‫ آسيب پذيري بارگذاري كتابخانه ناامن GTK+

IRCAD2011091390
شماره:IRCAD2011091390
تاريخ انتشار: 05-09-2011
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير:
GTK+ 2.x
توضيح:
يك آسيب پذيري در GTK+ گزارش شده است. اين آسيب پذيري مي تواند توسط افراد خرابكار مورد سوء استفاده قرار گيرد تا كنترل يك برنامه كاربردي را با استفاده از كتابخانه در اختيار بگيرند.
اين آسيب پذيري به علت توابع "_gdk_input_wintab_init_check()" (gdk/win32/gdkinput-win32.c) و "xp_theme_init()"، (modules/engines/ms-windows/xp_theme.c) بارگذاري كتابخانه ها (wintab32.dll and uxtheme.dll) با يك روش ناامن ايجاد شده است. اين آسيب پذيري مي تواند براي بارگذاري كتابخانه هاي دلخواه در هنگام استفاده يك برنامه كاربردي از اين كتابخانه به عنوان مثال باز كردن يك فايل قرار گرفته در يك WebDAV راه دور يا يك اشتراك گذاري SMB مورد سوء استفاده قرار گيرد.
سوء استفاده موفقيت آميز از اين آسيب پذيري ممكن است باعث اجراي كد دلخواه شود.
راهكار:
به نسخه 2.24.0به روز رساني نماييد.
منابع:
JVN:
GTK+:
Secunia:

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 25 بهمن 1390

امتیاز

امتیاز شما
تعداد امتیازها: 0