فا

‫ دو آسيب پذيري در Oracle Outside In Technology

IRCAD2011071308
شماره:IRCAD2011071308
تاريخ انتشار:  20-07-2011
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير:
Oracle Outside In Technology 8.x
 
توضيح:
دو آسيب پذيري در Oracle Outside In Technology گزارش شده است كه مي­توانند توسط افراد خرابكار مورد سوء استفاده قرار گيرند تا يك حمله انكار سرويس (DoS) را انجام دهند و كنترل سيستم يك برنامه را با استفاده از كتابخانه در اختيار بگيرند.
1-      يك خطا در تجزيه كننده CorelDRAW در Outside In Filters در هنگام تجزيه فايل­هاي خاص مي­تواند براي ايجاد يك سرريز بافر مبتني بر پشته از طريق يك فايل CDR دستكاري شده خاص مورد سوء استفاده قرار گيرد.
سوء استفاده موفقيت آميز از اين آسيب پذيري مي­تواند منجر به اجراي كد دلخواه گردد.
2-      يك خطاي نامشخص در Outside In Filters مي­تواند براي ايجاد يك انكار سرويس مورد سوء استفاده قرار گيرد.
اين آسيب پذيري­ها در نسخه هاي 8.3.2.0 و 8.3.5.0 گزارش شده اند.
 
راهكار:
به روز رساني­ها را اعمال نماييد.
 
منابع:

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 25 بهمن 1390

امتیاز

امتیاز شما
تعداد امتیازها:0