آزمایشگاه تخصصی آپا دانشگاه فردوسی مشهد::FUM CERT Lab. (Computer Emergency Response Team)

آسیب‌پذیری‌ سرریز بافر مبتنی بر پشته در درایور فایل Dokan

عنوانآسیب‌پذیری‌ سرریز بافر مبتنی بر پشته در درایور فایل Dokan
موضوع اصلیOther
کلمات کلیدیDokan file driver
شرحدرایور سیستمی dokan1.sys، در سیستم‌فایل متن‌باز Dokan، دچار مشکل سرریز بافر مبتنی بر پشته می‌باشد، که به مهاجم این امکان را می‌دهد تا با دسترسی به ماشین میزبان، و افزایش امتیازات/مجوزها، کنترل ماشین را بر عهده گیرد. نسخه‌های بین 1.0.0.5000 و 1.2.0.1000 در درایور ، در برابر سرریز بافر مبتنی بر پشته، آسیب‌پذیر می‌باشند.. این آسیب‌پذیری در به‌روزرسانی نسخه 1.0.0.5000 معرفی شده است.
منبع کشفhttps://twitter.com/ParvezGHH?lang=fa
سطح خطرمتوسط
نحوه رفع مشکلدر نسخه 1.2.1 آسیب‌پذیری، به‌واسطه تأیید اعتبار ورودی‌ کاربر، برطرف شده است.
آدرس دریافت وصلهhttps://github.com/dokan-dev/dokany/releases/tag/v1.2.1.1000
اطلاعات بیشترhttps://cwe.mitre.org/data/definitions/121.html https://github.com/dokan-dev/dokany https://github.com/dokan-dev/dokany/commit/4954cc0a3299b20274ac64bf52d6c285a1f40b0f https://github.com/dokan-dev/dokany/releases/tag/v1.2.1.1000
شماره ارجاعCVE-2018-5410

اخبار مربوطه


خبری پيدا نشد
صفحه اصلی | تماس با ما | معرفی آزمایشگاه | ورود
©2019 Ferdowsi University Of Mashhad
مرکز آپا | آپا | آپا چیست