وصله باگ سرریز حافظه در پروتکل SMB در تجهیزات ذخیره سازی EMC

1396-10-25
مدیریت انتشار

آسیب پذیری جدیدی با کد CVE-2017-14385 در بسیاری از نسخه های نرم افزارData Domain  تجهیزات ذخیره سازی EMC گزارش شد که به مهاجم راه دور امکان اجرای کد آلوده و ایجاد شرایط حمله منع سرویس را در سیستم قربانی می دهد. به این صورت که هکر با ارسال یک داده جعلی با پروتکل SMBv1.0، موجب وقوع خطای سرریز حافظه در این پروتکل شده و از این طریق کد مخرب را بر روی سیستم قربانی اجرا می کند. هم‌چنین هکر قادر خواهد بود تا با غیرفعال نمودن پروتکل SMB و احرازهویت اکتیو دایرکتوری شرایط حمله منع سرویس را ایجاد کند. این آسیب پذیری بر اساس برخی عملیات نادرست حافظه در مدیریت پروتکل

ارتباط با ما

07154372274
apa@jahrom.ac.ir
apa.jahrom.ac.ir
استان فارس، جهرم، دانشگاه جهرم

آماز بازدید

  • بازدید فعال 2
  • بازدید امروز 2
  • بازدید کل 50950
  • نشانی شما 3.219.31.204

مراکز همکار

مرکز امداد رایانه ای سازمان فناوری اطلاعات ایران سازمان پدافند غیرعامل