|
آسیب تغییر در اطلاعات حافظه برای Microsoft Windows XP | ||||||||||
| شماره : | 24822 | |||||||||
| زمان انتشار: | 1386-01-21 | |||||||||
| درجه خطر : |
( 5 / 3 )
| |||||||||
| دسته بندي : | ||||||||||
|
بروزرسانی ضعف | ||||||||||
| از راه دور | خیر | |||||||||
| برورساني : | بله | |||||||||
| سخت افزاري : | خیر | |||||||||
| سيستم عامل : | بله | |||||||||
| برنامه آسيب پذير : | ||||||||||
| ||||||||||
| عنوان انگليسي : | Microsoft Windows XP UPnP Memory Corruption Vulnerability | |||||||||
| توضيحات كوتاه : | ||||||||||
|
یک آسیب امنیتی برای Microsoft Windows گزارش شده است که امکان دسترسی به سیستم های کاربران را فراهم مینماید. آسیب ناشی از یک اشکال در پردازش درخواستهای HTTP در سرویس Universal Plug and Play ( به اختصار UPnP) میباشد.این باگ میتواند بوسیله ارسال یک درخواست HTTP مخرب باعث تغییر در اطلاعات حافظه توسط نفوذگر گردد. استفاده کامل از این آسیب پذیری امکان اجرای کدهای دلخواه با دسترسی Local Service را به افراد میدهد. | ||||||||||
| راه چاره : | ||||||||||
|
نصب بسته بروز رسانی . Microsoft Windows XP Service Pack 2 http://www.microsoft.com/downloads/details.aspx?FamilyId=[..] Microsoft Windows XP Professional x64 Edition و Microsoft Windows XP Professional x64 Edition Service Pack 2 http://www.microsoft.com/downloads/details.aspx?FamilyId=[..] دیگر نسخه های ویندوز آسیب پذیر نمیباشند. | ||||||||||
| اعتبار كشف : | Greg MacManus از iDefense Labs | |||||||||
| اطلاعات تكميلي : | ||||||||||
| منابع : |
| |||||||||
|
|
منبع :
http://www.bugtraq.ir/advisory/24822/
