آزمایشگاههای FortiGuard Fortinet آسیبپذیری The out-of-bounds memory را در Microsoft Raw Image Extension کشف کردهاند. افزونه Raw Image Extension پشتیبانی از مشاهده طبیعی تصاویر ضبط شده در قالب فایلهای خام را که توسط بسیاری از دوربینهای دیجیتال میانرده و پیشرفته تولید میشوند، اضافه میکند. آسیبپذیری “The out-of-bounds memory” به دلیل دادههای کنترلنشده توسط کاربر است که در یک فایل تصویری خام ساخته شده و توسط یک جزء آسیبپذیر تجزیه شده است. مهاجمی که با موفقیت از این آسیبپذیری سوء استفاده کرده است، میتواند اجرای کد از راه دور را در سیستم کاربر بهدست آورد.
راه حلها:
کاربران باید از راه حل ارائه شده توسط مایکروسافت استفاده کنند.
جدول زمانی:
مایکروسافت در 11 نوامبر سال 2020 وصلهای برای آسیبپذیری منتشر کرد. مایکروسافت این آسیبپذیری را در تاریخ 03 سپتامبر 2020 تأیید کرد. Fortinet آسیبپذیری مایکروسافت را در تاریخ 06 آگوست سال 2020 گزارش کرد.
