آسیب پذیری اجرا کد در Microsoft WebDAV
شماره :	28894
زمان انتشار:	1386-11-24
درجه خطر :	( 5 / 4 )
دسته بندي :
	از راه دور بروزرسانی سر ريز پشته ضعف اجراي كد
از راه دور	بله
برورساني :	بله
سخت افزاري :	خیر
سيستم عامل :	خیر
برنامه آسيب پذير :
	محصولات   مایکروسافت ویندوز ایکس پی ویرایش خانگی (Microsoft Windows XP Home Edition) مایکروسافت ویندوز ایکس پی ویرایش حرفه ای (Microsoft Windows XP Professional) مایکروسافت ویندوز 2003 ویرایش استاندارد (Microsoft Windows Server 2003 Standard Edition) مایکروسافت ویندوز 2003 ویرایش اقتصادی (Microsoft Windows Server 2003 Enterprise Edition) مایکروسافت ویندوز 2003 ویرایش دیتاسنتر (Microsoft Windows Server 2003 Datacenter Edition) مایکروسافت ویندوز 2003 ویرایش وب (Microsoft Windows Server 2003 Web Edition) Microsoft Windows Storage Server 2003 Microsoft Windows Vista
عنوان انگليسي :	Microsoft WebDAV Mini-Redirector Code Execution Vulnerability
توضيحات كوتاه :
	حفره ی امنیتی در مایکروسافت Microsoft Windows کشف و گزارش شده است که می تواند برای دسترسی و نفوذ غیر مجاز به سیستم ها مورد استفاده قرار گیرد. آسیب پذیری از یک خطای در WebDAV Mini-Redirector (a.k.a Web Client service) در هنگام پردازش ورودی های های طولانی به عنوان pathnames در پاسخ WebDAV می تواند باعثheap-based buffer overflow با WebDAV response خاص شود . با بهره گیری موفقیت آمیز از این آسیب پذیری حمله کننده می تواند کدهای آلوده دلخواه خود را اجرا نمايد.
راه چاره :
	Windows XP SP2: http://www.microsoft.com/downloads/details.aspx?FamilyId=[..] Windows XP Professional x64 Edition (optionally with SP2): http://www.microsoft.com/downloads/details.aspx?FamilyID=[..] Windows Server 2003 SP1 / SP2: http://www.microsoft.com/downloads/details.aspx?FamilyID=[..] Windows Server 2003 x64 Edition (optionally with SP2): http://www.microsoft.com/downloads/details.aspx?FamilyID=[..] Windows Server 2003 with SP1/SP2 for Itanium-based systems: http://www.microsoft.com/downloads/details.aspx?FamilyID=[..] Windows Vista: http://www.microsoft.com/downloads/details.aspx?FamilyID=[..] Windows Vista x64 Edition: http://www.microsoft.com/downloads/details.aspx?FamilyID=[..]
اعتبار كشف :	Steven, COSEINC Vulnerability Research Lab
اطلاعات تكميلي :	MS08-007 (KB946026): http://www.microsoft.com/technet/security/Bulletin/MS08-0[..]
منابع :	http://www.secunia.com/advisories/28894

منبع :
http://www.bugtraq.ir/advisory/28894/


لیست آسیب پذیری های مرتبط :

	آسيب پذيري
	چندین آسیب پذیری در Microsoft Jet Database Engine	1387-01-05
	آسیب پذیری جعل مشخصات در Object Manager مایکروسافت ویندوز	1385-07-18
	آسیب پذیری در Microsoft MDAC	1385-11-24
	تغییر در اطلاعات حافظه در Microsoft Agent	1386-01-21
	آسیب پذيری ارتقای سطح دسترسی در Microsoft Windows	1385-10-10
	آسیب پذیری افشای اطلاعات در Microsoft Windows CSRSS	1385-10-07
	سریزبافر در Microsoft Windows	1385-10-19
	ارتقا سطح دسترسی در Microsoft Windows	1385-11-25
	آسیب پذیری در Microsoft Windows	1385-11-24
	آسیب پذیری در محافظ ضد بدافزار Windows	1385-11-25
	آسیب خرابی حافظه در Microsoft Windows	1385-11-25
	خرابی حافظه برای Microsoft MFC OLE Dialog	1385-11-25
	باگ خرابی حافظه برای Microsoft RichEdit	1385-11-25
	آسيب پذيري افشاي اطلاعات حساس در Microsoft Windows	1385-12-04
	عدم سرويس دهي در مايكروسافت ويندوز (NDISTAPI.SYS)	1385-12-29