فا

‫ آسيب پذيري در Adobe Captivate

IRCAD201008758

تاريخ انتشار: 30-08-2010

ميزان حساسيت: بسيار مهم

نرم افزارهاي تحت تاثير:

Adobe Captivate 5.x

 

توضيح:

يك آسيب پذيري در Adobe Captivate كشف شده است كه مي تواند توسط افراد خرابكار مورد سوءاستفاده قرار گيرد تا كنترل رايانه قرباني را در اختيار گيرند.

اين آسيب پذيري به علت بارگذاري كتابخانه هاي برنامه به يك روش نا امن ايجاد شده است. آسيب پذيري مذكور مي تواند با فريب كاربر براي باز كردن يك پروژه Adobe Captivate (.cptx) كه بر روي يك WebDAV خارجي يا SMB مشترك قرار دارد، براي بارگذاري كتابخانه هاي دلخواه مورد سوء استفاده قرار گيرد.

سوء استفاده موفقيت آميز از اين آسيب پذيري مي­تواند منجر به اجراي كد دلخواه گردد.

اين آسيب پذيري در نسخه 5.0.0.596 براي سيستم­هاي ويندوز تاييد شده است. ساير نسخه ها نيز ممكن است تحت تاثير اين آسيب پذيري قرار داشته باشند.

راهكار:

فايل­هاي نامطمئن را باز نكنيد.

منابع:


نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 25 بهمن 1390

امتیاز

امتیاز شما
تعداد امتیازها: 0