en

‫ سرريز بافر در F-Secure Gadget Resource Handler ActiveX Control

IRCAD2011081371
شماره:IRCAD2011081371
تاريخ انتشار:  24-08-2011
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير:
F-Secure Anti-Virus 2011
F-Secure Gadget Resource Handler ActiveX Control (fsresh.dll) 1.x
F-Secure Internet Security 2010
F-Secure Internet Security 2011
 
توضيح:
يك آسيب پذيري در F-Secure Gadget Resource Handler ActiveX Control گزارش شده است كه مي­تواند توسط افراد خرابكار مورد سوء استفاده قرار گيرد تا كنترل سيستم يك كاربر را در اختيار بگيرند.
اين آسيب پذيري به علت يك خطاي كرانه اي در مديريت متد initialize() ايجاد شده است و مي­تواند براي ايجاد يك سرريز بافر مبتني بر پشته از طريق يك صفحه وب دستكاري شده خاص مورد سوء استفاده قرار گيرد.
سوء استفاده موفقيت آميز از اين آسيب پذيري مي­تواند منجر به اجراي كد دلخواه گردد.
اين آسيب پذيري در نسخه 1.00.192 گزارش شده است. ساير نسخه ها نيز ممكن است تحت تاثير اين آسيب پذيري قرار داشته باشند.
 
راهكار:
اصلاحيه ها را از طريق كانال به روز رساني خودكار اعمال نماييد.
 
منابع:

The Wall

No comments
You need to sign in to comment