02176871880

تماس با ما

ایمیل آدرس

sg@sapras.co.ir

Blog

کشف آسیب‌پذیری MSRawImage Raw2Image  در The out-of-bounds memory توسط فورتی‌نت

خلاصه:

آزمایشگاه‌های FortiGuard Fortinet آسیب‌پذیری The out-of-bounds memory را در Microsoft Raw Image Extension کشف کرده‌اند.

افزونه Raw Image Extension پشتیبانی از مشاهده طبیعی تصاویر ضبط شده در قالب فایل‌های خام را که توسط بسیاری از دوربین‌های دیجیتال میان‌رده و پیشرفته تولید می‌شوند‌، اضافه می‌کند.

آسیب‌پذیری “The out-of-bounds memory” به دلیل داده‌های کنترل‌نشده توسط کاربر است که در یک فایل تصویری خام ساخته شده و توسط یک جزء آسیب‌پذیر تجزیه شده است.

مهاجمی که با موفقیت از این آسیب‌پذیری سوء استفاده کرده است، می‌تواند اجرای کد از راه دور را در سیستم کاربر به‌دست آورد.

راه حل‌ها‌:

کاربران باید از راه حل ارائه شده توسط مایکروسافت استفاده کنند.

جدول زمانی:

مایکروسافت در 11 نوامبر سال 2020 وصله‌ای برای آسیب‌پذیری منتشر کرد.

مایکروسافت این آسیب‌پذیری را در تاریخ 03 سپتامبر 2020 تأیید کرد.

Fortinet آسیب‌پذیری مایکروسافت را در تاریخ 06 آگوست سال 2020 گزارش کرد.

 

Select the fields to be shown. Others will be hidden. Drag and drop to rearrange the order.
  • Image
  • SKU
  • Rating
  • Price
  • Stock
  • Availability
  • Add to cart
  • Description
  • Content
  • Weight
  • Dimensions
  • Additional information
  • Attributes
  • Custom attributes
  • Custom fields
Click outside to hide the comparison bar
Compare
Compare ×
Let's Compare! Continue shopping
سبد خرید فروشگاه بستن