|
آسیب خرابی حافظه در Microsoft Windows | |
| شماره : | 24147 |
| زمان انتشار: | 1385-11-25 |
| درجه خطر : |
( 5 / 3 )
|
| دسته بندي : | |
|
از راه دور بروزرسانی ضعف | |
| از راه دور | بله |
| برورساني : | بله |
| سخت افزاري : | خیر |
| سيستم عامل : | خیر |
| برنامه آسيب پذير : | |
| عنوان انگليسي : | Microsoft Windows OLE Dialog Memory Corruption Vulnerability |
| توضيحات كوتاه : | |
|
یک آسیب پذیری برای ویندوز گزارش شده است که امکان دسترسی غیرمجاز به سیستم های کاربران را برای افراد فراهم مینماید. آسیب پذیری ناشی از یک اشکال در مدیریت اشیای RTF در Windows OLE Dialog میباشد. این ار میتواند باعث خرابی در حافظه گردد. بطور مثال با وادار نمودن یک کاربر به بازکردن یک فایل RTF خاص در Wordpad استفاده کامل از این آسیب پذیری امکان اجرای کدهای دلخواه را به افراد میدهد. | |
| راه چاره : | |
|
نصب بسته بروز رسانی . Microsoft Windows 2000 Service Pack 4: http://www.microsoft.com/downloads/details.aspx?FamilyId=[..] Microsoft Windows XP Service Pack 2: http://www.microsoft.com/downloads/details.aspx?FamilyId=[..] Microsoft Windows XP Professional x64 Edition: http://www.microsoft.com/downloads/details.aspx?FamilyId=[..] Microsoft Windows Server 2003 (with or without SP1): http://www.microsoft.com/downloads/details.aspx?FamilyId=[..] Microsoft Windows Server 2003 for Itanium-based Systems (with or without SP1): http://www.microsoft.com/downloads/details.aspx?FamilyId=[..] Microsoft Windows Server 2003 x64 Edition: http://www.microsoft.com/downloads/details.aspx?FamilyId=[..] | |
| اعتبار كشف : | Kostya Kortchinsky |
| اطلاعات تكميلي : | |
| منابع : |
|
|
|
منبع :
http://www.bugtraq.ir/advisory/24147/
