فا

‫ دو آسيب پذيري در Adobe LiveCycle / BlazeDS

IRCAD2011061258
شماره:IRCAD2011061258
تاريخ انتشار:  15-06-2011
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير:
Adobe BlazeDS 4.x
Adobe LiveCycle 8.x
Adobe LiveCycle 9.x
Adobe LiveCycle Data Services 2.x
Adobe LiveCycle Data Services 3.x
 
توضيح:
دو آسيب پذيري در Adobe LiveCycle و BlazeDS گزارش شده است كه مي­توانند توسط افراد خرابكار مورد سوء استفاده قرار گيرند تا يك حمله انكار سرويس (DoS) ايجاد نمايند و كنترل يك سيستم آسيب پذير را در اختيار بگيرند.
1-      يك خطا در هنگام مديريت داده هاي AMF/AMFX  مي­تواند براي اجراي متدهاي كلاس خاص مورد سوء استفاده قرار گيرد.
سوء استفاده موفقيت آميز از اين آسيب پذيري مي­تواند منجر به اجراي كد دلخواه گردد.
2-      يك خطا در هنگام پردازش اشياي گراف خاص (مانند كلاس JFrame) مي­تواند براي ايجاد يك حمله انكار سرويس (DoS) مورد سوء استفاده قرار گيرد.
اين آسيب پذيري­ها در محصولات زير گزارش شده اند:
·         LiveCycle Data Services نسخه هاي 3.1، 2.6.1، 2.5.1 و نسخه هاي پيش از آن براي ويندوز، Macintosh و يونيكس.
·         LiveCycle نسخه هاي 9.0.0.2، 8.2.1.3، 8.0.1.3 و نسخه هاي پيش از آن براي ويندوز، لينوكس و يونيكس.
·         BlazeDS 4.0.1 و نسخه هاي پيش از آن.
 
راهكار:
به روز رساني­ها را اعمال نماييد.
 
منابع:

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 25 بهمن 1390

امتیاز

امتیاز شما
تعداد امتیازها:0