en

‫ آسيب پذيري سرريز عدد صحيح در پردازش فايل libsndfile PAF

IRCAD2011071297
شماره:IRCAD2011071297
تاريخ انتشار: 12-07-2011
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير:
libsndfile 1.x
توضيح:
حسين لطفي يك آسيب پذيري در libsndfile كشف كرده است كه مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا اختيار يك برنامه كاربردي را با استفاده از كتابخانه در اختيار بگيرند.
اين آسيب پذيري به هنگام يك خطاي سرريز عدد صحيح در تابع "paf24_init()" در موقع پردازش فايل هاي (PAF) ايجاد شده است.
اين آسيب پذيري مي تواند مورد سوء استفاده قرار بگيرد تا يك سرريز بافر مبتني بر Heap از طريق يك فايل دستي خاص ايجاد كند.
سوء استفاده موفقيت آميز از اين آسيب پذيري مي تواند مكنجر به اجراي كد دلخواه گردد.
اين آسيب پذيري در نسخه 1.0.24 تاييد شده است و نسخه هاي ديگر نيز مي توانند تحت تاثير اين آسيب پذيري باشند.
راهكار:
فايل هاي ناامن را باز نكنيد.
Secunia:

The Wall

No comments
You need to sign in to comment