|
آسیب پذیری اجرا کد در Microsoft WebDAV | |
| شماره : | 28894 |
| زمان انتشار: | 1386-11-24 |
| درجه خطر : |
( 5 / 4 )
|
| دسته بندي : | |
|
از راه دور بروزرسانی سر ريز پشته ضعف اجراي كد | |
| از راه دور | بله |
| برورساني : | بله |
| سخت افزاري : | خیر |
| سيستم عامل : | خیر |
| برنامه آسيب پذير : | |
| عنوان انگليسي : | Microsoft WebDAV Mini-Redirector Code Execution Vulnerability |
| توضيحات كوتاه : | |
|
حفره ی امنیتی در مایکروسافت Microsoft Windows کشف و گزارش شده است که می تواند برای دسترسی و نفوذ غیر مجاز به سیستم ها مورد استفاده قرار گیرد. آسیب پذیری از یک خطای در WebDAV Mini-Redirector (a.k.a Web Client service) در هنگام پردازش ورودی های های طولانی به عنوان pathnames در پاسخ WebDAV می تواند باعثheap-based buffer overflow با WebDAV response خاص شود . با بهره گیری موفقیت آمیز از این آسیب پذیری حمله کننده می تواند کدهای آلوده دلخواه خود را اجرا نمايد. | |
| راه چاره : | |
|
Windows XP SP2: http://www.microsoft.com/downloads/details.aspx?FamilyId=[..] Windows XP Professional x64 Edition (optionally with SP2): http://www.microsoft.com/downloads/details.aspx?FamilyID=[..] Windows Server 2003 SP1 / SP2: http://www.microsoft.com/downloads/details.aspx?FamilyID=[..] Windows Server 2003 x64 Edition (optionally with SP2): http://www.microsoft.com/downloads/details.aspx?FamilyID=[..] Windows Server 2003 with SP1/SP2 for Itanium-based systems: http://www.microsoft.com/downloads/details.aspx?FamilyID=[..] Windows Vista: http://www.microsoft.com/downloads/details.aspx?FamilyID=[..] Windows Vista x64 Edition: http://www.microsoft.com/downloads/details.aspx?FamilyID=[..] | |
| اعتبار كشف : | Steven, COSEINC Vulnerability Research Lab |
| اطلاعات تكميلي : |
MS08-007 (KB946026):
http://www.microsoft.com/technet/security/Bulletin/MS08-0[..] |
| منابع : |
|
|
|
منبع :
http://www.bugtraq.ir/advisory/28894/
