محققان در کتابخانه‌ی FreeImage نقص اجرای کد از راه دور را پیدا کردند!

۷محققان سیسکو تالوس یک آسیب‌پذیری اجرای کد از راه دور در کتابخانه FreeImage مربوط به XMP۱ مدیریت تصویر، موثر بر نسخه ۳.۱۷.۰ را کشف کردند.
با توجه به پست وبلاگی در ۳ اکتبر، نقص مربوط به یک آسیب‌پذیری نوشتن خارج از محدوده۲ است که در عملکرد کتابخانه رایگان مدیریت تصویر XMP وجود دارد. این نقص اگر مورد بهره‌برداری قرار گیرد، به مهاجم اجازه می‌دهد از طریق ایجاد یک پرونده‌ی ساختگی XMP موجب بازنویسی۳ حافظه دلخواه و در نتیجه اجرای کد شود.

در این پست گفته شده: «این آسیب‌پذیری در پرونده Source/FreeImage/PluginXPM.cpp در تابع ()Load، زمانی که یک پرونده‌ی XMP بارگیری می‌شود، رخ می‌دهد.»
کاربر اگر یک پرونده‌ی ناقص که از طریق رایانامه برای او ارسال شده را باز کند یا پرونده‌ی مخرب را بارگیری کرده و اجرا نماید و همچنین اگر کاربر از پیام‌رسانی استفاده کند که به خوبی پیکربندی نشده باشد و پرونده‌ی مذکور را به‌طور خودکار باز نماید، امکان آلودگی وجود دارد.

محقق این موسسه اعلام کرد این پرونده تنها نیاز به رساندن خود به ماشین قربانی دارد تا حمله را اجرا کند. این آسیب‌پذیری گزارش شده و در CVS مربوط به ۷ آگوست وصله شده است. اگر چه شرکت یک نسخه جدید از نرم‌افزار منتشر نکرده است.
این محقق اشاره کرد: «تا به الان بهره‌برداری از این آسیب‌پذیری را مشاهده نکرده‌ایم.» اما محققان سیسکو تالوس توصیه می‌کنند کاربران به نسخه‌ی CVS به‌روزرسانی انجام دهند تا در معرض این آسیب‌پذیری قرار نگیرند.

۱٫ بستر نرم‌افزاری متاداده‌ی قابل توسعه (XMP) یک استاندارد ISO است که در اصل توسط شرکت Adobe ایجاد شده و برای ایجاد، پردازش و تبادل فراداده استاندارد و سفارشی برای اسناد دیجیتال و مجموعه داده مورد استفاده قرار می‎گیرد.
۲. out-of-bounds write
۳. overwrite

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.