آسیب پذیری در برنامه Adobe acrobat 5.1

در تاریخ سوم مارس 2004 یک نقطه ضعف در برنامه Adobe acrobat 5.1 کشف شد که منجر به سرریز پشته در کامپیوتر قربانی می شود. همانطور که می دانید Acrobat reader یک نرم افزارجهت نمایش فایل های با فرمت Pdf می باشد. همچنین این نرم افزار فایل هایXML Forms Data format یا XFDF که برای نمایش نوع خاصی از فرم ها و اسناد می باشد را نیز اجرا می نماید .
Internet explorer هم این فایل ها را بصورت اتومانیک اجرامی نماید. در ضمن در صورتیکه پروتکل *MIME (Multipurpose Internet Mail Extenions) بصورت “application/vnd.adobe.xfdf” تنظیم گردد صرفنظر از نوع Extention فایل ، آنرا یک فایل xfdf فرض و اجرا می نماید.
جزئیات :
وقتی یک فایل Xfdf توسط برنامهAdobe Acrobat Reader 5.1 اجرا می گردد یک فراخوان تابعی غیر مطمئن به تابعSprintf برای ایجاد یک Debug Message انجام می شود. صرفنظر از اینکه فرآیند مربوطه Debug بشود یا نه ؛ کد مربوط به نقطه ضعف فوق فراخوان می شود و اجرای فایل باعث خطای سرریز پشته خواهد شد. برای استفاده از این نقطه ضعف جهت نفوذ به سیستم ها ، نفوذگر باید کدهای مورد نظر خود را در قالب فرمت Xfdf در یک صفحه وب قرار دهد یا به قربانی E-mail کند و سپس قربانی را تشویق به باز کردن آن صفحه یا فایل نماید. که پس از اجرا سیستم تحت کنترل نفوذگر خواهد بود.
راه حل:
طبق گفته مسئولین شرکت Adobe نسخه های جدید نرم افزار Adobe Acrobat دارای این نقطه ضعف نمی باشد . بنا براین با ارتقاء نرم افزار Adobe Acrobat خود به نسخه بالاتر می توانید سیستم خود را مصون نگاه دارید.

MIME پروتکلی جهت انتقال فایل می باشد که توسط پروتکل HTTP نیز استفاده می شود.

  
نویسنده : ali gooliof ; ساعت ۱۱:٥۱ ‎ق.ظ روز ۱۳۸٧/٢/٢
تگ ها :