مبین رنجبر
یک شنبه 07 بهمن 1386, 08:52 صبح
درجه خطر : ( 5 / 3 )
توضیحات کوتاه : اشکال امنیتی کشف شده در Microsoft Visual Basic میتواند بوسیله افراد خرابکار برای دسترسی غیرمجاز به سیستم های افراد مورد سو استفاده قرار گیرد.
این آسیب پذیریها از یک خطای حدی (Boundary Error) در فایل MSDE.dll و در زمان پردازش فایلهای .dsr رخ میدهند.
این نقیصه امنیتی میتوانند باعث یک سرریز بافر از نوع پشته (Stack-Based Buffer Overflow) بوسیله ارسال مقادیر طولانی در رشته ConnectionName" یا "CommandName" برای فایل .dsr شود.
در صورت مشاهده فایلهای .dsr آلوده ، امکان حمله موفقیت و اجرا کد آمیز برای نفوذگر فراهم خواهد شد .
آسیب برای نسخه 6 دارای سرویس پک 6 تایید شده است دیگر نسخه ها نیز ممکن است دارای آسیب مشابه باشند.
راه چاره : از بازنمودن فایلهای .dsr نامطمئن خودداری نمایید.
توضیحات کوتاه : اشکال امنیتی کشف شده در Microsoft Visual Basic میتواند بوسیله افراد خرابکار برای دسترسی غیرمجاز به سیستم های افراد مورد سو استفاده قرار گیرد.
این آسیب پذیریها از یک خطای حدی (Boundary Error) در فایل MSDE.dll و در زمان پردازش فایلهای .dsr رخ میدهند.
این نقیصه امنیتی میتوانند باعث یک سرریز بافر از نوع پشته (Stack-Based Buffer Overflow) بوسیله ارسال مقادیر طولانی در رشته ConnectionName" یا "CommandName" برای فایل .dsr شود.
در صورت مشاهده فایلهای .dsr آلوده ، امکان حمله موفقیت و اجرا کد آمیز برای نفوذگر فراهم خواهد شد .
آسیب برای نسخه 6 دارای سرویس پک 6 تایید شده است دیگر نسخه ها نیز ممکن است دارای آسیب مشابه باشند.
راه چاره : از بازنمودن فایلهای .dsr نامطمئن خودداری نمایید.