|
اجرا کد در مایکروسافت ویندوز Kodak Image Viewer | |
| شماره : | 27092 |
| زمان انتشار: | 1386-08-16 |
| درجه خطر : |
( 5 / 4 )
|
| دسته بندي : | |
|
از راه دور بروزرسانی ضعف اجراي كد دسترسي به سيستم | |
| از راه دور | بله |
| برورساني : | بله |
| سخت افزاري : | خیر |
| سيستم عامل : | خیر |
| برنامه آسيب پذير : | |
| عنوان انگليسي : | Microsoft Windows Kodak Image Viewer Code Execution |
| توضيحات كوتاه : | |
|
حفره ی امنیتی در Microsoft Windows کشف و گزارش شده است که می تواند برای دسترسی و نفوذ غیر مجاز به سیستم ها مورد استفاده قرار گیرد همچنین چنین آسیب پذیری هایی خطر بالقوه ای برای سیستمهای آسیب پذیر می باشند. این آسیب پذیری از یک خطای نامعین (unspecified error) در Kodak Image Viewer زمان پردازش فایل های تصویری خاص ناشی می شود. این نقیصه امنیتی میتوانند باعث تخریب حافظه هنگام مشاهده صفحه وب و یا ایمیل دستکاری شده شود. در صورت مشاهده سایت آلوده ی میزبان چنین فایلی ، امکان حمله موفقیت و اجرا کد آمیز برای نفوذگر فراهم خواهد شد . فقط در صورتی نسخه ویندوز XP و 2003 آسیب پذیر محسوب می شوند که از نگارش ویندوز 2000 آپگرید شده باشند. | |
| راه چاره : | |
|
دریافت بسته های تکمیلی : Microsoft Windows 2000 SP4: http://www.microsoft.com/downloads/details.aspx?FamilyId=[..] Windows XP SP2: http://www.microsoft.com/downloads/details.aspx?FamilyId=[..] Windows Server 2003 SP1/SP2: http://www.microsoft.com/downloads/details.aspx?FamilyId=[..] | |
| اعتبار كشف : | Cu Fang |
| اطلاعات تكميلي : |
MS07-055 (KB923810):
http://www.microsoft.com/technet/security/Bulletin/MS07-0[..] US-CERT VU#180345: http://www.kb.cert.org/vuls/id/180345 http://www.milw0rm.com/exploits/4584 |
| كد مخرب : |
كد مخرب براي اثبات :Microsoft Windows Kodak Image Viewer Code Execution |
| منابع : |
|
|
|
منبع :
http://www.bugtraq.ir/advisory/27092/
