آسيب پذيري امنيتي آسیب تغییر در اطلاعات حافظه برای Microsoft Windows XP,Microsoft Windows XP UPnP Memory Corruption Vulnerability

تماس با ما

درباره ما

مقالات

آرشیو

آخرین آسیب پذیری ها

آخرین اخبار

صفحه اصلی

نکته ویژه: شما مي توانيد در اين سايت آخرين آسيب پذيري هاي امنيتي به همراه آخرين مكمل هاي امنيتي را بيابيد
همچنين با عضويت در خبرنامه آخرين اخبار امنيتي را بصورت منظم دريافت كنيد
در صورتي که نياز به خدمات خاص و ويژه اي داريد با بخش پشتيباني ما تماس بگيريد .همچنين مي توانيد براي تماس تلفني از شماره 09354192995 استفاده نماييد.

آخرين آسيب پذيري ها
آخرین اخبار امنيتي
آخرین ويروس ها
تبلیغات : فروشگاه مجازی رایانه

آسیب تغییر در اطلاعات حافظه برای Microsoft Windows XP
شماره : 24822
زمان انتشار: 1386-01-21
درجه خطر : درجه خطر حفره و آسیب پذیری امنیتی ( 5 / 3 )
دسته بندي :
بروزرسانی
ضعف

از راه دور خیر
برورساني : بله
سخت افزاري : خیر
سيستم عامل : بله
برنامه آسيب پذير :

محصولات

مایکروسافت ویندوز ایکس پی ویرایش خانگی (Microsoft Windows XP Home Edition)

مایکروسافت ویندوز ایکس پی ویرایش حرفه ای (Microsoft Windows XP Professional)

عنوان انگليسي : Microsoft Windows XP UPnP Memory Corruption Vulnerability

توضيحات كوتاه :

یک آسیب امنیتی برای Microsoft Windows گزارش شده است که امکان دسترسی به سیستم های کاربران را فراهم مینماید.
آسیب ناشی از یک اشکال در پردازش درخواستهای HTTP در سرویس Universal Plug and Play ( به اختصار UPnP) میباشد.این باگ میتواند بوسیله ارسال یک درخواست HTTP مخرب باعث تغییر در اطلاعات حافظه توسط نفوذگر گردد.
استفاده کامل از این آسیب پذیری امکان اجرای کدهای دلخواه با دسترسی Local Service را به افراد میدهد.

راه چاره :

نصب بسته بروز رسانی .
Microsoft Windows XP Service Pack 2
http://www.microsoft.com/downloads/details.aspx?FamilyId=[..]
Microsoft Windows XP Professional x64 Edition و Microsoft Windows XP Professional x64 Edition Service Pack 2
http://www.microsoft.com/downloads/details.aspx?FamilyId=[..]

دیگر نسخه های ویندوز آسیب پذیر نمیباشند.
اعتبار كشف : Greg MacManus از iDefense Labs

اطلاعات تكميلي :
http://www.microsoft.com/technet/security/Bulletin/MS07-0[..]
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-1204

منابع :

http://www.secunia.com/advisories/24822

منبع :
http://www.bugtraq.ir/advisory/24822/

لیست آسیب پذیری های مرتبط :

آسيب پذيري

آسیب پذیری امنیتی چندین آسیب پذیری در Microsoft Jet Database Engine 1387-01-05

آسیب پذیری امنیتی آسیب پذیری جعل مشخصات در Object Manager مایکروسافت ویندوز 1385-07-18

آسیب پذیری امنیتی آسیب پذیری در Microsoft MDAC 1385-11-24

تغییر در اطلاعات حافظه در Microsoft Agent 1386-01-21

آسیب پذیری امنیتی آسیب پذيری ارتقای سطح دسترسی در Microsoft Windows 1385-10-10

آسیب پذیری امنیتی آسیب پذیری افشای اطلاعات در Microsoft Windows CSRSS 1385-10-07

آسیب پذیری امنیتی سریزبافر در Microsoft Windows 1385-10-19

ارتقا سطح دسترسی در Microsoft Windows 1385-11-25

آسیب پذیری امنیتی آسیب پذیری در Microsoft Windows 1385-11-24

آسیب خرابی حافظه در Microsoft Windows 1385-11-25

آسیب پذیری امنیتی خرابی حافظه برای Microsoft MFC OLE Dialog 1385-11-25

آسیب پذیری امنیتی باگ خرابی حافظه برای Microsoft RichEdit 1385-11-25

آسیب پذیری امنیتی آسيب پذيري افشاي اطلاعات حساس در Microsoft Windows 1385-12-04

آسیب پذیری امنیتی عدم سرويس دهي در مايكروسافت ويندوز (NDISTAPI.SYS) 1385-12-29

آسیب پذیری امنیتی آسیب پذیری بررسی حرکت مکان نما در مایکروسافت ویندوز 1386-01-10

صفحه اصلی
آرشیو آسیب پذیری ها
- بر اساس محصولات
- بر اساس تولید کنندگان
- بر اساس تاریخ
مقالات امنيت شبكه
راهنمای استفاده
ارسال مقاله

مهر 1385
آبان 1385
آذر 1385
دي 1385
بهمن 1385
اسفند 1385
فروردين 1386
ارديبهشت 1386
خرداد 1386
تير 1386
مرداد 1386
شهريور 1386
مهر 1386
آبان 1386
آذر 1386
دي 1386
بهمن 1386
اسفند 1386
فروردين 1387
ارديبهشت 1387
خرداد 1387
تير 1387
مرداد 1387
شهريور 1387
مهر 1387
آبان 1387
آذر 1387
دي 1387
بهمن 1387
اسفند 1387
فروردين 1388
ارديبهشت 1388
خرداد 1388
تير 1388
مرداد 1388
شهريور 1388
مهر 1388
آبان 1388
آذر 1388
دي 1388
بهمن 1388
اسفند 1388

درباره ما و اهداف ما
تماس با ما
پیشنهادات شما
شرایط استفاده
پشتیبانان و حامیان ما
استفاده از خدمات رايگان

www.BugTraq.ir