spacer.png, 0 kB
Bilgi için: bilgi at bilgiguvenligi gov tr   

Ana Menü

Anasayfa
Etkinlikler
Güvenlik Bildirileri
Teknik Yazılar
Kılavuzlar
Herkes İçin Güvenlik
Raporlar
Duyurular
Terimler Sözlüğü
Site İçerisinde Arama
İçerik Arşivi
TR-BOME KM
TR-CERT
Ortak Kriterler
 

spacer.png, 0 kB
 spacer.png, 0 kB
Adobe Shockwave Işaretçi üstüne-yazma Açıklığı Yazdır E-posta
Adobe Shockwave oynatıcı uygulamasında işaretçi üstüne-yazma açıklığı tesbit edilmiştir.
Kaynak: Sans Institute
 
Seviye:  Acil
Bildiri Sürümü: 1.0
Açıklanma Zamanı: 01.07.2009
Yenilenme Zamanı: -
Etkilenen Sistemler: Adobe Shockwave Player sürüm 11.5.0.596 ve öncesi
 
CVE: -
BID: 35469
Referanslar: http://www.zerodayinitiative.com/advisories/ZDI-09-044/
http://www.adobe.com/support/security/bulletins/apsb09-08.html
http://en.wikipedia.org/wiki/Adobe_Shockwave
http://www.adobe.com/products/shockwaveplayer/
http://www.securityfocus.com/bid/35469
Yazar(lar): Zero Day Initiative
 
Açıklama: 450 milyondan fazla kullanıcıya sahip olan Adobe Shockwave oynatıcı, Adobe Director ile oluşturulan içeriğin internet tarayıcısı içinde gösterimini sağlar. Bu uygulamanın bellek veri yönetimindeki bir hatadan dolayı bellek (işaretçi) üzerine-yazma açıklığı ortaya çıkmıştır ve uzaktan kod çalıştırmaya izin vermektedir. Açıklığın saldırıya dönüşmesi için, özel hazırlanmış Adobe Director dosyalarının kurban tarafından çalıştırılması gerekmektedir.
Etki: Uzaktan Kod Çalıştırma
Çözüm: Firma gerekli yamaları yayınladı.
 
[ Geri ]
spacer.png, 0 kB
spacer.png, 0 kB
Copyright 2010 TÜBİTAK-UEKAE. Sitenin teknik altyapısında Joomla kullanılmıştır. Yazar ve site referans gösterilmeden alıntı yapılamaz. Görüşleriniz
spacer.png, 0 kB