تازه های خبری

کشف آسیب‌پذیری MSRawImage Raw2Image  در The out-of-bounds memory توسط فورتی‌نت

آسیب‌پذیری مایکروسافت

آزمایشگاه‌های FortiGuard Fortinet آسیب‌پذیری The out-of-bounds memory را در Microsoft Raw Image Extension کشف کرده‌اند. افزونه Raw Image Extension پشتیبانی از مشاهده طبیعی تصاویر ضبط شده در قالب فایل‌های خام را که توسط بسیاری از دوربین‌های دیجیتال میان‌رده و پیشرفته تولید می‌شوند‌، اضافه می‌کند. آسیب‌پذیری “The out-of-bounds memory” به دلیل داده‌های کنترل‌نشده توسط کاربر است که در یک فایل تصویری خام ساخته شده و توسط یک جزء آسیب‌پذیر تجزیه شده است. مهاجمی که با موفقیت از این آسیب‌پذیری سوء استفاده کرده است، می‌تواند اجرای کد از راه دور را در سیستم کاربر به‌دست آورد.

راه حل‌ها‌:

کاربران باید از راه حل ارائه شده توسط مایکروسافت استفاده کنند.

جدول زمانی:

مایکروسافت در 11 نوامبر سال 2020 وصله‌ای برای آسیب‌پذیری منتشر کرد. مایکروسافت این آسیب‌پذیری را در تاریخ 03 سپتامبر 2020 تأیید کرد. Fortinet آسیب‌پذیری مایکروسافت را در تاریخ 06 آگوست سال 2020 گزارش کرد.

 

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *