spacer.png, 0 kB
Bilgi için: bilgi at bilgiguvenligi gov tr   

Ana Menü

Anasayfa
Etkinlikler
Güvenlik Bildirileri
Teknik Yazılar
Kılavuzlar
Herkes İçin Güvenlik
Raporlar
Duyurular
Terimler Sözlüğü
Site İçerisinde Arama
İçerik Arşivi
TR-BOME KM
TR-CERT
Ortak Kriterler
 

spacer.png, 0 kB
 spacer.png, 0 kB
Adobe Shockwave Player Çoklu Güvenlik Açıklıkları Yazdır E-posta
Adobe Shockwave Player Macromedia tarafından geliştirilen bir çoklu ortam oynatıcısıdır. Bu programda birçok güvenlik açığı tespit edilmiştir.
Kaynak: Security Focus
 
Seviye:  Acil
Bildiri Sürümü: -
Açıklanma Zamanı: 12.05.2010
Yenilenme Zamanı: -
Etkilenen Sistemler: Adobe Shockwave Player 11.5.6.606
Adobe Shockwave Player 11.5.2.606
Adobe Shockwave Player 11.5.2.602
Adobe Shockwave Player 11.5.1.601
Adobe Shockwave Player 11.5.601
Adobe Shockwave Player 11.5.600
Adobe Shockwave Player 11.5.596
 
CVE: CVE-2010-1284
BID: 40091
Referanslar: http://www.adobe.com/support/security/bulletins/apsb10-12.html
http://secunia.com/secunia_research/2010-17/
http://secunia.com/secunia_research/2010-19/
http://secunia.com/secunia_research/2010-20/
http://secunia.com/secunia_research/2010-22/
http://secunia.com/secunia_research/2010-34/
http://secunia.com/secunia_research/2010-50/
http://www.zerodayinitiative.com/advisories/ZDI-10-087/
http://www.zerodayinitiative.com/advisories/ZDI-10-088/
http://www.zerodayinitiative.com/advisories/ZDI-10-089/
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=869
http://archives.neohapsis.com/archives/fulldisclosure/2010-05/0137.html
http://archives.neohapsis.com/archives/fulldisclosure/2010-05/0138.html
http://archives.neohapsis.com/archives/fulldisclosure/2010-05/0139.html
http://www.adobe.com/products/shockwaveplayer/
http://www.securityfocus.com/bid/40091
Yazar(lar): Chaouki Bekrar from VUPEN Vulnerability Research Team
 
Açıklama: Adobe Shockwave Player'da tespit edilen güvenlik açıklıklarından bazıları şu şekilde sıralanabilir. Birinci sorun, Shockwave 3D bloğunun işlenmesi sırasındaki bir sınır hatasından kaynaklanmaktadır. İkinci sorun, zararlı Shockwave dosyalarının işlenmesi sırasındaki bir kaydedilmeme hatasından kaynaklanan bellek bozulması açıklığıdır. Üçüncü sorun, zararlı Shockwave dosyalarının işlenmesi sırasındaki dizin indeksleme hatasından kaynaklanan bellek bozulması açıklığıdır. Dördüncü sorun, zararlı Shockwave dosyalarının işlenmesi sırasındaki tamsayı taşması hatasından kaynaklanan açıklıktır. Beşinci sorun, değer girişlerinin işlenmesi sırasındaki hatadan kaynaklanan bellek bozulması açıklığıdır. Altıncı sorun, gömülü yazı tiplerinin işlenmesi sırasındaki hatadan kaynaklanan ara bellek taşması açıklığıdır. Yedinci sorun, dizin dosyalarının ayrıştırılması sırasındaki bir sınır hatasından kaynaklanmaktadır. Sekizinci sorun, dizin dosyalarında tanımlanmış olan 3D nesnelerinin 4-byte'lık alanlara kayıtları sırasındaki hatadan kaynaklanan bir bellek bozulması açıklığıdır. Dokuzuncu sorun, "pami" RIFF parçalarının ayrıştırılması sırasında
uygulamanın kayıtlı değerlerle karşılaşmasından kaynaklanmaktadır. Onuncu sorun, dizin dosyalarının işlenmesi sırasındaki bellek referansı kaldırılırken oluşan bir hatadan kaynaklanmaktadır. Onbirinci sorun, dizin dosyalarının işlenmesi sırasındaki kaydedilmeme hatasından kaynaklanmaktadır.
Etki: Ara bellek taşması, bellek bozulması, uzaktan kod çalıştırma, servis dışı bırakma
Çözüm: Adobe Shockwave Player'ın sürümü 11.5.7.609'a yükseltilmelidir.
 
[ Geri ]
spacer.png, 0 kB
spacer.png, 0 kB
Copyright 2010 TÜBİTAK-UEKAE. Sitenin teknik altyapısında Joomla kullanılmıştır. Yazar ve site referans gösterilmeden alıntı yapılamaz. Görüşleriniz
spacer.png, 0 kB