۰۸-بهمن-۱۳۸۶, ۱۴:۵۱:۴۱
درجه خطر : ( 5 / 3 )
توضیحات کوتاه : اشکال امنیتی کشف شده در Microsoft Visual Basic میتواند بوسیله افراد خرابکار برای دسترسی غیرمجاز به سیستم های افراد مورد سو استفاده قرار گیرد.
این آسیب پذیریها از یک خطای حدی (Boundary Error) در فایل MSDE.dll و در زمان پردازش فایلهای .dsr رخ میدهند.
این نقیصه امنیتی میتوانند باعث یک سرریز بافر از نوع پشته (Stack-Based Buffer Overflow) بوسیله ارسال مقادیر طولانی در رشته ConnectionName" یا "CommandName" برای فایل .dsr شود.
در صورت مشاهده فایلهای .dsr آلوده ، امکان حمله موفقیت و اجرا کد آمیز برای نفوذگر فراهم خواهد شد .
آسیب برای نسخه 6 دارای سرویس پک 6 تایید شده است دیگر نسخه ها نیز ممکن است دارای آسیب مشابه باشند.
راه چاره : از بازنمودن فایلهای .dsr نامطمئن خودداری نمایید.
در پروژه هایی که از دیتا ریپورت برای گزارش گیری استفاده میشه فایل های DataReport و DataEnvironment تحت پسوند .dsr ذخیره میشوند
توضیحات کوتاه : اشکال امنیتی کشف شده در Microsoft Visual Basic میتواند بوسیله افراد خرابکار برای دسترسی غیرمجاز به سیستم های افراد مورد سو استفاده قرار گیرد.
این آسیب پذیریها از یک خطای حدی (Boundary Error) در فایل MSDE.dll و در زمان پردازش فایلهای .dsr رخ میدهند.
این نقیصه امنیتی میتوانند باعث یک سرریز بافر از نوع پشته (Stack-Based Buffer Overflow) بوسیله ارسال مقادیر طولانی در رشته ConnectionName" یا "CommandName" برای فایل .dsr شود.
در صورت مشاهده فایلهای .dsr آلوده ، امکان حمله موفقیت و اجرا کد آمیز برای نفوذگر فراهم خواهد شد .
آسیب برای نسخه 6 دارای سرویس پک 6 تایید شده است دیگر نسخه ها نیز ممکن است دارای آسیب مشابه باشند.
راه چاره : از بازنمودن فایلهای .dsr نامطمئن خودداری نمایید.
در پروژه هایی که از دیتا ریپورت برای گزارش گیری استفاده میشه فایل های DataReport و DataEnvironment تحت پسوند .dsr ذخیره میشوند