en

‫ آسيب پذيري بارگذاري كتابخانه ناامن در ACDSee FotoSlate

IRCAD2011061232
شماره:IRCAD2011061232
تاريخ انتشار: 07-06-2011
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير:
FotoSlate 4.x
توضيح:
يك آسيب پذيري در ACDSee FotoSlate كشف شده است كه مي­تواند توسط افراد خرابكار مورد سوء استفاده قرار گيرد تا كنترل سيستم قرباني را در اختيار بگيرند.
اين آسيب پذيري به علت بارگذاري كتابخانه هاي برنامه (مانند dwmapi.dll) به يك روش ناامن ايجاد شده است. اين مساله مي­تواند براي بارگذاري كتابخانه هاي دلخواه از طريق فريب كاربر براي باز كردن يك فايل PLP موجود بر روي يك WebDAV راه دور يا اشتراك SMB مورد سوء استفاده قرار گيرد.
سوء استفاده موفقيت آميز از اين آسيب پذيري مي­تواند منجر به اجراي كد دلخواه گردد.
اين آسيب پذيري در نسخه 4.0 Build 146 تاييد شده است. ساير نسخه ها نيز ممكن است تحت تاثير اين آسيب پذيري قرار داشته باشند.
راهكار:
به Kerberos نسخه 3.2 براي OpenVMS Alpha و OpenVMS Integrity به روز رساني نماييد.
منابع:

The Wall

No comments
You need to sign in to comment