فا

‫ آسيب پذيري استفاده پس از آزادسازي در Microsoft Office Excel

IRCAD2011021033
شماره:IRCAD2011021033
تاريخ انتشار: 08-02-2011
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير:
Microsoft Office 2007
Microsoft Office Excel 2007
 
توضيح:
يك آسيب پذيري در Microsoft Office Excel گزارش شده است كه مي­تواند توسط افراد خرابكار مورد سوء استفاده قرار گيرد تا كنترل سيستم قرباني را در اختيار بگيرند.
اين آسيب پذيري به علت يك خطاي استفاده پس از آزادسازي در هنگام تجزيه داده هاي شكل در يك محتواي خاص ايجاد شده است و مي­تواند براي ارجاع به يك شئ آزاد شده از طريق يك فايل دستكاري شده خاص مورد سوء استفاده قرار گيرد.
سوء استفاده موفقيت آميز از اين آسيب پذيري مي­تواند منجر به اجراي كد دلخواه گردد.
 
راهكار:
فايل­هاي نامطمئن را باز نكنيد.
 
منابع:

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 25 بهمن 1390

امتیاز

امتیاز شما
تعداد امتیازها:0