en

‫ دو آسيب پذيري در Microsoft Data Access Components

IRCAD201101993
شماره:IRCAD201101993
تاريخ انتشار: 11-01-2011
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير:
Microsoft Windows 7
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Web Edition
Microsoft Windows Server 2008
Microsoft Windows Storage Server 2003
Microsoft Windows Vista
Microsoft Windows XP Home Edition
Microsoft Windows XP Professional
Microsoft Data Access Components (MDAC) 2.x
توضيح:
دو آسيب پذيري در Microsoft Data Access Components گزارش شده است كه مي­توانند توسط افراد خرابكار مورد سوء استفاده قرار گيرند تا كنترل سيستم قرباني را در اختيار بگيرند.
1- يك خطا در هنگام مديريت آرگومان DSN مربوط به يك ODBC API خاص مي­تواند براي ايجاد يك سرريز بافر از طريق فريب يك كاربر براي مشاهده يك صفحه وب خرابكار مورد سوء استفاده قرار گيرد.
سوء استفاده موفقيت آميز از اين آسيب پذيري نياز به يك برنامه نصب شده متفرقه براي استفاده از ODBC API به يك روش آسيب پذير دارد.
2- يك خطاي تخصيص حافظه در هنگام تجزيه ساختارهاي داده دروني مي­تواند براي تخريب حافظه از طريق فريب يك كاربر براي مشاهده يك صفحه وب خرابكار مورد سوء استفاده قرار گيرد.
سوء استفاده موفقيت آميز از اين آسيب پذيري مي­تواند منجر به اجراي كد دلخواه گردد.
راهكار:
اصلاحيه ها را اعمال نماييد.
منابع:
MS11-002 (KB2419632, KB2419635, KB2419640, KB2451910):
Secunia:

The Wall

No comments
You need to sign in to comment