en

‫ آسيب پذيري سرريز عدد صحيح در Microsoft Windows/Office

IRCAD2011041145
شماره:IRCAD2011041145
تاريخ انتشار: 12-04-2011
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير:
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Web Edition
Microsoft Windows Server 2008
Microsoft Windows Storage Server 2003
Microsoft Windows Vista
Microsoft Windows XP Home Edition
Microsoft Windows XP Professional
Microsoft Office XP
توضيح:
يك آسيب پذيري در Microsoft Windows و Microsoft Office گزارش شده است كه مي­تواند توسط افراد خرابكار مورد سوء استفاده قرار گيرد تا كنترل سيستم قرباني را در اختيار بگيرند.
اين آسيب پذيري به علت يك خطاي سرريز عدد صحيح در gdiplus.dll در هنگام مديريت فايل­هاي EMF ايجاد شده است و مي­تواند براي تخريب حافظه از طريق يك فايل EMF دستكاري شده خاص مورد سوء استفاده قرار گيرد.
سوء استفاده موفقيت آميز از اين آسيب پذيري مي­تواند منجر به اجراي كد دلخواه گردد.
راهكار:
اصلاحيه ها را اعمال نماييد.
منابع:

The Wall

No comments
You need to sign in to comment