آسيب پذيري امنيتي چندین آسیب پذیری در Microsoft Jet Database Engine,Microsoft Jet Database Engine Multiple Vulnerabilities

جهت نوشته

چندین آسیب پذیری در Microsoft Jet Database Engine

شماره :

14896

زمان انتشار:

1387-01-05

درجه خطر :

( 5 / 4 )

دسته بندي :

از راه دور
ضعف
دسترسي به سيستم

از راه دور

بله

برورساني :

خیر

سخت افزاري :

خیر

سيستم عامل :

خیر

برنامه آسيب پذير :

	محصولات
	Microsoft Windows 2000 Professional
	مایکروسافت ویندوز ایکس پی ویرایش خانگی (Microsoft Windows XP Home Edition)
	Microsoft Windows 2000 Server
	Microsoft Windows 2000 Advanced Server
	مایکروسافت ویندوز ایکس پی ویرایش حرفه ای (Microsoft Windows XP Professional)
	Microsoft Office XP
	Vulnerability Report: Microsoft Office 2000
	مایکروسافت ویندوز 2003 ویرایش استاندارد (Microsoft Windows Server 2003 Standard Edition)
	مایکروسافت ویندوز 2003 ویرایش اقتصادی (Microsoft Windows Server 2003 Enterprise Edition)
	مایکروسافت ویندوز 2003 ویرایش دیتاسنتر (Microsoft Windows Server 2003 Datacenter Edition)
	مایکروسافت ویندوز 2003 ویرایش وب (Microsoft Windows Server 2003 Web Edition)
	Microsoft Windows 2000 Datacenter Server
	Microsoft Word 2000
	Microsoft Word 2002
	Microsoft Office 2003 Standard Edition
	Microsoft Office 2003 Professional Edition
	Microsoft Office 2003 Small Business Edition
	Microsoft Office 2003 Student and Teacher Edition
	Microsoft Word 2003
	Microsoft Windows Storage Server 2003
	Microsoft Office 2007
	Microsoft Office Word 2007

عنوان انگليسي :

Microsoft Jet Database Engine Multiple Vulnerabilities

توضيحات كوتاه :

چندین حفره ی امنیتی در Microsoft Jet Database Engine کشف و گزارش شده است که می تواند برای دسترسی و نفوذ غیر مجاز به سیستم ها مورد استفاده قرار گیرد همچنین چنین آسیب پذیری هایی خطر بالقوه ای برای سیستمهای آسیب پذیر می باشند.

این آسیب پذیری از یک خطای حدی (Boundary Error) و مدیریت حافظه در Microsoft Jet Database Engine (msjet40.dll) ی میتوانند باعث اجرای کد بوسیله ارسال و فریب کاربر به باز کردن فایل Word document که بصورت خودکار فایل دیگری ( که برای مثال به ".mdb" تغییر نام داده شده باشد) را در jet engine source file لود نماید .

این آسیب پذیری می تواند با باز شدن یک فایل ".mdb" با اکسس مورد سو استفاده برای اجرای کد دلخواه مورد سواستفاده قرار گیرد . اما در این صورت نوع فایل ناامن ".mdb" شناخته می شود و دسترسی داده شده با استفاده از این آسیب پذیری با دسترسی داده شده بدون استفاده از آسیب پذیری یکسان می باشد .

در صورت مشاهده چنین فایلی ، امکان حمله موفقیت آمیز و اجرا کد برای نفوذگر فراهم خواهد شد .

راه چاره :

این آسیب پذیری برای نسخه msjet40.dl قبل از 4.0.9505.0 منتشر شده است و ویرایش های دیگر این سیستم نیز ممکن است دارای آسیب پذیری مشابه باشند.
Windows Server 2003 SP2, Windows Vista, و Windows Vista SP1 آسیب پذیر نمی باشند

فایل های نامطین را باز ننمایید .

اعتبار كشف :

HexView and cocoruder. و 0day

اطلاعات تكميلي :

Microsoft:
http://www.microsoft.com/technet/security/advisory/950627[..]

Hexview:
http://www.hexview.com/docs/20050331-1.txt

cocoruder:
http://ruder.cdut.net/blogview.asp?logID=227

US-CERT VU#176380:
http://www.kb.cert.org/vuls/id/176380

Symantec:
http://www.symantec.com/enterprise/security_response/webl[..]

كد مخرب :

كد مخرب براي اثبات :Microsoft Jet Database Engine Multiple Vulnerabilities

منابع :

http://www.secunia.com/advisories/14896

Microsoft Jet Database Engine Multiple Vulnerabilities

منبع :
http://www.bugtraq.ir/advisory/14896/