spacer.png, 0 kB
Bilgi için: bilgi at bilgiguvenligi gov tr   

Ana Menü

Anasayfa
Etkinlikler
Güvenlik Bildirileri
Teknik Yazılar
Kılavuzlar
Herkes İçin Güvenlik
Raporlar
Duyurular
Terimler Sözlüğü
Site İçerisinde Arama
İçerik Arşivi
TR-BOME KM
TR-CERT
Ortak Kriterler
 

spacer.png, 0 kB
 spacer.png, 0 kB
Adobe Shockwave Oynatıcı Birkaç Açıklık Yazdır E-posta
Adobe Shockwave Oynatıcı uygulamasında birkaç bellek taşması açıklığı testpit edilmiştir.
Kaynak: Sans@Risk
 
Seviye:  Acil
Bildiri Sürümü: 1.0
Açıklanma Zamanı: 19.01.2010
Yenilenme Zamanı: -
Etkilenen Sistemler: Adobe Shockwave Player 11.5.2.602 sürümü ve öncesi
 
CVE: -
BID: 37878,37872
Referanslar: http://www.adobe.com/support/security/bulletins/apsb10-03.html
http://secunia.com/secunia_research/2009-61/
http://secunia.com/secunia_research/2009-62/
http://secunia.com/secunia_research/2009-63/
http://secunia.com/secunia_research/2010-1/
http://www.adobe.com/
http://www.securityfocus.com/bid/37870
http://www.securityfocus.com/bid/37872
Yazar(lar): -
 
Açıklama: Birinci açıklık, uygulamanın üç boyutlu nesneleri işlemesi sırasında oluşan arabellek taşması durumudur. Diğer üç açıklık ise üç boyutlu nesnelerin ve blokların işlenmesinde ortaya çıkan tamsayı taşması açıklıklarıdır. Özel tasarlanmış bir Shockwave dosyasının çalıştırıması saldırıyı gerçeklemek için yeterli olmaktadır. Başarılı bir saldırı, saldırganın herhangi bir kodu kurbanın makinasında çalıştırması mümkün olabilmektedir.
Etki: Herhangi bir Kod Çalıştırma
Çözüm: Gerekli yamalar firma tarafından yayınlanmıştır.
 
[ Geri ]
spacer.png, 0 kB
spacer.png, 0 kB
Copyright 2012 TÜBİTAK-BİLGEM. Sitenin teknik altyapısında Joomla kullanılmıştır. Yazar ve site referans gösterilmeden alıntı yapılamaz. Görüşleriniz
spacer.png, 0 kB