en

آسيب پذيري سرريز بافر در MuPDF Firefox Plugin

IRCAD2011051191
شماره:IRCAD2011051191
تاريخ انتشار: 06-05-2011
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير:
MuPDF (Plugin for Firefox)
توضيح:
يك آسيب پذيري در پلاگين MuPDF براي Firefox كشف شده است كه مي­تواند توسط افراد خرابكار مورد سوء استفاده قرار گيرد تا كنترل سيستم قرباني را در اختيار بگيرند.
اين آسيب پذيري به علت يك خطاي كرانه اي در تابع pdfmoz_onmouse() در apps/mozilla/moz_main.c ايجاد شده است و مي­تواند براي ايجاد يك سرريز بافر مبتني بر پشته از طريق فريب كاربر براي مشاهده يك وب سايت دستكاري شده خاص مورد سوء استفاده قرار گيرد.
سوء استفاده موفقيت آميز از اين آسيب پذيري مي­تواند منجر به اجراي كد دلخواه گردد.
آسيب پذيري مذكور در نسخه 2008.09.02 تاييد شده است. ساير نسخه ها نيز ممكن است تحت تاثير اين آسيب پذيري قرار داشته باشند.
راهكار:
از محصول ديگري استفاده كنيد.
منابع:

The Wall

No comments
You need to sign in to comment