فا

‫ دو آسيب پذيري در Adobe LiveCycle / BlazeDS

IRCAD2011061258
شماره:IRCAD2011061258
تاريخ انتشار: 15-06-2011
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير:
Adobe BlazeDS 4.x
Adobe LiveCycle 8.x
Adobe LiveCycle 9.x
Adobe LiveCycle Data Services 2.x
Adobe LiveCycle Data Services 3.x
توضيح:
دو آسيب پذيري در Adobe LiveCycle و BlazeDS گزارش شده است كه مي­توانند توسط افراد خرابكار مورد سوء استفاده قرار گيرند تا يك حمله انكار سرويس (DoS) ايجاد نمايند و كنترل يك سيستم آسيب پذير را در اختيار بگيرند.
1- يك خطا در هنگام مديريت داده هاي AMF/AMFX مي­تواند براي اجراي متدهاي كلاس خاص مورد سوء استفاده قرار گيرد.
سوء استفاده موفقيت آميز از اين آسيب پذيري مي­تواند منجر به اجراي كد دلخواه گردد.
2- يك خطا در هنگام پردازش اشياي گراف خاص (مانند كلاس JFrame) مي­تواند براي ايجاد يك حمله انكار سرويس (DoS) مورد سوء استفاده قرار گيرد.
اين آسيب پذيري­ها در محصولات زير گزارش شده اند:
· LiveCycle Data Services نسخه هاي 3.1، 2.6.1، 2.5.1 و نسخه هاي پيش از آن براي ويندوز، Macintosh و يونيكس.
· LiveCycle نسخه هاي 9.0.0.2، 8.2.1.3، 8.0.1.3 و نسخه هاي پيش از آن براي ويندوز، لينوكس و يونيكس.
· BlazeDS 4.0.1 و نسخه هاي پيش از آن.
راهكار:
به روز رساني­ها را اعمال نماييد.
منابع:

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 25 بهمن 1390

امتیاز

امتیاز شما
تعداد امتیازها: 0