فا

‫ آسيب پذيري سرريز بافر در HP LoadRunner

IRCAD2011061238
شماره:IRCAD2011061238
تاريخ انتشار:  09-06-2011
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير:
HP LoadRunner 11.x
HP LoadRunner 9.x
 
توضيح:
يك آسيب پذيري در HP LoadRunner گزارش شده است كه مي­تواند توسط افراد خرابكار مورد سوء استفاده قرار گيرد تا كنترل يك سيستم آسيب پذير را در اختيار بگيرند.
اين آسيب پذيري به علت يك خطاي كرانه اي در هنگام تجزيه دستورات در يك فايل USR ايجاد شده است و مي­تواند براي ايجاد يك سرريز بافر از طريق فريب كاربر براي باز كردن يك فايل USR با رشته هاي دستور بسيار طولاني مورد سوء استفاده قرار گيرد.
سوء استفاده موفقيت آميز از اين آسيب پذيري مي­تواند منجر به اجراي كد دلخواه گردد.
اين آسيب پذيري در نسخه هاي 11.0 و 9.50 گزارش شده اند. ساير نسخه ها نيز ممكن است تحت تاثير اين آسيب پذيري قرار داشته باشند.
 
راهكار:
فايل­هاي USR نامطئن را باز نكنيد. توليد كننده اين مساله را در نسخه آتي آن ترميم خواهد كرد.
 
منابع:

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 25 بهمن 1390

امتیاز

امتیاز شما
تعداد امتیازها:0