|
سرریز حافظه در مایکروسافت ویندوز XP | |||||||
| شماره : | 26800 | ||||||
| زمان انتشار: | 1386-07-01 | ||||||
| درجه خطر : |
( 5 / 3 )
| ||||||
| دسته بندي : | |||||||
|
از راه دور سر ريز پشته ضعف | |||||||
| از راه دور | بله | ||||||
| برورساني : | خیر | ||||||
| سخت افزاري : | خیر | ||||||
| سيستم عامل : | خیر | ||||||
| برنامه آسيب پذير : | |||||||
| |||||||
| عنوان انگليسي : | Microsoft Windows CFileFind Class "FindFile()" Buffer Overflow | ||||||
| توضيحات كوتاه : | |||||||
|
حفره امنیتی در مایکروسافت ویندور Microsoft Windows گزارش شده است . چنین آسیب پذیری میتوانند خطر بالقوه ای برای سیستمهای کاربران باشد. آسیب پذیری از یک خطای حدی (Boundary Error) در تابع "FindFile()" از کلاس CFileFind اكتيو ايكس mfc42.dll و mfc42u.dll ناشی می شود. این نقص امنیتی میتوانند باعث یک سرریز بافر از نوع توده (heap-based buffer overflow ) بوسیله انتصاب مقداري طولاني به آرگومان ورودی تابع مورد بحث شود. موفقیت در انجام حمله به نفوذگر امکان اجرای کدهای دلخواه را میدهد آسیب پذیری در ویندوز XP Windows XP SP2 شامل mfc42.dll نگارش 6.2.4131.0 و mfc42u.dll نگارش n 6.2.8071.0. می باشد . | |||||||
| راه چاره : | |||||||
|
محصولاتی شناخته شده ای که از این کتابخانه استفاده می کنند و قربانی این حملات می توانند باشند : * HP All-in-One Series Web Release software/driver installer version 2.1.0 * HP Photo & Imaging Gallery version 1.1 دیگر محصولات استقاده کننده از این کتابخانه نیز آسیب پذیر می باشند | |||||||
| اعتبار كشف : | Jonathan Sarba, GoodFellas Security Research Team | ||||||
| اطلاعات تكميلي : | |||||||
| كد مخرب : |
كد مخرب براي اثبات :Microsoft Windows CFileFind Class "FindFile()" Buffer Overflow | ||||||
| منابع : |
| ||||||
|
|
منبع :
http://www.bugtraq.ir/advisory/26800/
