en

آسيب پذيري سرريز بافر در ويرايشگر Fax Cover Page مايكروسافت

IRCAD201012983
شماره:IRCAD201012983
تاريخ انتشار: 27-12-2010
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير:
Microsoft Windows 7
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Web Edition
Microsoft Windows Storage Server 2003
Microsoft Windows Vista
Microsoft Windows XP Home Edition
Microsoft Windows XP Professional
توضيح:
يك آسيب پذيري در ويندوز مايكروسافت كشف شده است كه مي­تواند توسط افراد خرابكار مورد سوء استفاده قرار گيرد تا كنترل سيستم قرباني را در اختيار گيرند.
اين آسيب پذيري­ به علت يك خطا در اعتبارسنجي ورودي در كامپوننت Fax Cover Page Editor در ويندوز (fxcover.exe) زماني كه تابع CDrawPoly::Serialize() داده ها را از فايل .cov كه متعلق به Fax Cover Page است، مي خواند، ايجاد شده است. اين آسيب پذيري مي تواند مورد سوءاستفاده قرار گيرد تا منجر به يك سرريز بافر مبتني بر Heap از طريق يك فايل دستكاري شده Fax Cover Page شود.
سوء استفاده موفقيت آميز از اين آسيب پذيري­ها مي­تواند منجر به اجراي كد دلخواه در صورتي كه سرويس فكس مايكروسافت نصب شده باشد، گردد.
اين آسيب پذيري­ها در ويندوز XP SP3، ويندوز سرور 2003 R2 و ويندوز 7 تأييد شده است. ساير نسخه ها نيز ممكن است تحت تاثير اين آسيب پذيري­ها قرار داشته باشند.
راهكار:
فايل هاي نامطمئن Fax Cover Page را باز نكنيد.
منابع:

The Wall

No comments
You need to sign in to comment