فا

‫ چندين آسيب پذيري در Microsoft Reader

IRCAD2011041153
شماره:IRCAD2011041153
تاريخ انتشار: 13-04-2011
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير:
Microsoft Reader 2.x
 
توضيح:
چندين آسيب پذيري در Microsoft Reader كشف شده است كه مي­توانند توسط افراد خرابكار مورد سوء استفاده قرار گيرند تا كنترل سيستم قرباني را در اختيار بگيرند.
1-        يك خطا در msreader.exe در هنگام تجزيه محتواي eBook خاص مي­تواند براي ايجاد يك سرريز بافر مبتني بر heap از طريق يك فايل LIT دستكاري شده خاص مورد سوء استفاده قرار گيرد.
2-      يك خطاي سرريز عدد صحيح در msreader.exe در هنگام تجزيه محتواي eBook خاص مي­تواند براي ايجاد يك سرريز بافر مبتني بر heap از طريق يك فايل LIT دستكاري شده خاص مورد سوء استفاده قرار گيرد.
3-      يك خطاي اعتبار سنجي ورودي در aud_file.dll در هنگام پردازش محتواي Audible Audio خاص مي­تواند براي نوشتن يك بايت NULL به يك موقعيت حافظه دلخواه از طريق يك فايل AA دستكاري شده خاص مورد سوء استفاده قرار گيرد.
سوء استفاده موفقيت آميز از اين آسيب پذيري­ها مي­تواند منجر به اجراي كد دلخواه گردد.
اين آسيب پذيري­ها در نسخه 2.1.1.3143 تاييد شده اند. ساير نسخه ها نيز ممكن است تحت تاثير اين آسيب پذيري­ها قرار داشته باشند.
 
راهكار:
فايل­هاي دريافت شده از منابع نامطمئن را باز نكنيد.
 
منابع:

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 25 بهمن 1390

امتیاز

امتیاز شما
تعداد امتیازها: 0