فا

‫ آسيب پذيري اعتبار سنجي اشاره گر فونت OpenType در ويندوز مايكروسافت

IRCAD2011061243
شماره:IRCAD2011061243
تاريخ انتشار: 14-06-2011
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير:
Microsoft Windows 7
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Web Edition
Microsoft Windows Server 2008
Microsoft Windows Storage Server 2003
Microsoft Windows Vista
Microsoft Windows XP Home Edition
Microsoft Windows XP Professional
توضيح:
يك آسيب پذيري در Microsoft Windows گزارش شده است كه مي­تواند توسط افراد خرابكار مورد سوء استفاده قرار گيرد تا كنترل سيستم قرباني را در اختيار بگيرند.
اين آسيب پذيري به علت يك خطاي اعتبار سنجي اشاره گر در win32k.sys در هنگام تجزيه فونت­هاي OpenType ايجاد شده است. اين آسيب پذيري مي­تواند از طريق فريب كاربر براي باز كردن يك فايل OTF موجود بر روي يك WebDAV راه دور يا اشتراك SMB مورد سوء استفاده قرار گيرد.
سوء استفاده موفقيت آميز از اين آسيب پذيري مي­تواند منجر به اجراي كد دلخواه در مود هسته بر روي يك سيستم x64 يا يك سيستم مبتني بر Itanium گردد.
راهكار:
اصلاحيه ها را اعمال نماييد.
منابع:

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 25 بهمن 1390

امتیاز

امتیاز شما
تعداد امتیازها: 0