شرکت فنی مهندسی ساپرا صنعت

شرکت فنی مهندسی ساپرا صنعت

تامین و نگهداری تجهیزات F5 – Fortinet – HPE

021-76871880
سبد خرید ( 0 مورد)

کشف آسیب‌پذیری MSRawImage Raw2Image  در The out-of-bounds memory توسط فورتی‌نت

آسیب‌پذیری مایکروسافت

خلاصه:

آزمایشگاه‌های FortiGuard Fortinet آسیب‌پذیری The out-of-bounds memory را در Microsoft Raw Image Extension کشف کرده‌اند.

افزونه Raw Image Extension پشتیبانی از مشاهده طبیعی تصاویر ضبط شده در قالب فایل‌های خام را که توسط بسیاری از دوربین‌های دیجیتال میان‌رده و پیشرفته تولید می‌شوند‌، اضافه می‌کند.

آسیب‌پذیری “The out-of-bounds memory” به دلیل داده‌های کنترل‌نشده توسط کاربر است که در یک فایل تصویری خام ساخته شده و توسط یک جزء آسیب‌پذیر تجزیه شده است.

مهاجمی که با موفقیت از این آسیب‌پذیری سوء استفاده کرده است، می‌تواند اجرای کد از راه دور را در سیستم کاربر به‌دست آورد.


 

راه حل‌ها‌:

کاربران باید از راه حل ارائه شده توسط مایکروسافت استفاده کنند.

جدول زمانی:

مایکروسافت در 11 نوامبر سال 2020 وصله‌ای برای آسیب‌پذیری منتشر کرد.

مایکروسافت این آسیب‌پذیری را در تاریخ 03 سپتامبر 2020 تأیید کرد.

Fortinet آسیب‌پذیری مایکروسافت را در تاریخ 06 آگوست سال 2020 گزارش کرد.

 

اشتراک گذاری در facebook
اشتراک گذاری در twitter
اشتراک گذاری در linkedin
اشتراک گذاری در telegram
اشتراک گذاری در whatsapp
اشتراک گذاری در email
در صورتی که نیاز به مشاوره دارید از طریق زیر اقدام نمایید. همکاران ما در کمترین زمان با شما تماس حاصل می‌کنند.

مطالب مرتبط

vulnerabilities in vmware
اخبار شرکت
sapra

کشف آسیب‌پذیری در محصولات VMware

با آسیب‌پذیری شناسایی شده در نرم‌افزار VMware vShere Replication توسط محققان شرکت امنیتی «Positive Technologies»، اجرای از راه دور کد برای مهاجمان امکان‌پذیر می‌شود. در

ادامه مطلب »