فا

‫ آسيب پذيري سرريز بافر در Foxit Reader

IRCAD201010828
شماره: IRCAD201010828

تاريخ انتشار: 06-10-2010

ميزان حساسيت: بسيار مهم

نرم افزارهاي تحت تاثير:

Foxit Reader 4.x
 
توضيح:

يك آسيب پذيري در Foxit Reader كشف شده است كه مي­تواند توسط افراد خرابكار مورد سوء استفاده قرار گيرد تا كنترل سيستم قرباني را در اختيار گيرند.

اين آسيب پذيري به علت يك خطاي كرانه اي در هنگام تنظيم متن عنوان ويندوز ايجاد شده و مي­تواند براي ايجاد يك سرريز بافر مبتني بر پشته از طريق يك فايل PDF خرابكار مورد سوء استفاده قرار گيرد.

سوء استفاده موفقيت آميز از اين آسيب پذيري مي­تواند منجر به اجراي كد دلخواه گردد.

اين آسيب پذيري در نسخه 4.1.1.805 تاييد شده است. نسخه هاي پيشين نيز ممكن است تحت تاثير اين آسيب پذيري قرار داشته باشند.

 
راهكار:

به نسخه 4.2.0.0928 به روز رساني كنيد. اين نسخه همچنين شامل يك بهبود امنيتي در مديريت امضاهاي PDF مي­باشد.

 
منابع:

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 25 بهمن 1390

امتیاز

امتیاز شما
تعداد امتیازها:0