!Mohammad!
27-01-08, 03:51
دو باگ برای Microsoft Visual Basic
درجه خطر : ( 5 / 3 )
توضيحات كوتاه : دو اشکال امنیتی کشف شده در Microsoft Visual Basic میتواند بوسیله افراد خرابکار برای دسترسی غیرمجاز به سیستم های افراد مورد سو استفاده قرار گیرد.
این آسیب پذیریها از یک خطای حدی (Boundary Error) در فایل MSDE.dll و در زمان پردازش فایلهای .dsr رخ میدهند.
این نقیصه امنیتی میتوانند باعث یک سرریز بافر از نوع پشته (Stack-Based Buffer Overflow) بوسیله ارسال مقادیر طولانی در رشته ConnectionName" یا "CommandName" برای فایل .dsr شود.
در صورت مشاهده فایلهای .dsr آلوده ، امکان حمله موفقیت و اجرا کد آمیز برای نفوذگر فراهم خواهد شد .
آسیب برای نسخه 6 دارای سرویس پک 6 تایید شده است دیگر نسخه ها نیز ممکن است دارای آسیب مشابه باشند.
راه چاره : از بازنمودن فایلهای .dsr نامطمپن خودداری نمایید.
درجه خطر : ( 5 / 3 )
توضيحات كوتاه : دو اشکال امنیتی کشف شده در Microsoft Visual Basic میتواند بوسیله افراد خرابکار برای دسترسی غیرمجاز به سیستم های افراد مورد سو استفاده قرار گیرد.
این آسیب پذیریها از یک خطای حدی (Boundary Error) در فایل MSDE.dll و در زمان پردازش فایلهای .dsr رخ میدهند.
این نقیصه امنیتی میتوانند باعث یک سرریز بافر از نوع پشته (Stack-Based Buffer Overflow) بوسیله ارسال مقادیر طولانی در رشته ConnectionName" یا "CommandName" برای فایل .dsr شود.
در صورت مشاهده فایلهای .dsr آلوده ، امکان حمله موفقیت و اجرا کد آمیز برای نفوذگر فراهم خواهد شد .
آسیب برای نسخه 6 دارای سرویس پک 6 تایید شده است دیگر نسخه ها نیز ممکن است دارای آسیب مشابه باشند.
راه چاره : از بازنمودن فایلهای .dsr نامطمپن خودداری نمایید.