Bilgi için: bilgi at bilgiguvenligi gov tr
<object classid="clsid:d27cdb6e-ae6d-11cf-96b8-444553540000" codebase="http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab#version=9,0,0,0" width="154" height="110" id="yazarlik" align="middle">
<param name="allowScriptAccess" value="sameDomain"></param>
<param name="allowFullScreen" value="false"></param>
<param name="wmode" value="transparent">
<param name="movie" value="yazarlik.swf"></param><param name="quality" value="high"></param><embed src="/templates/flash/yazarlik.swf" mce_src="/templates/flash/yazarlik.swf" quality="high" bgcolor="#ffffff" width="154" height="110" name="yazarlik" align="middle" allowScriptAccess="sameDomain" allowFullScreen="false" type="application/x-shockwave-flash" pluginspage="http://www.macromedia.com/go/getflashplayer"></embed>
</object>
Apple CUPS Uzaktan Kod çalistirma Açikligi
HP-GL (HP Graphics Language) isteklerinin işlem sürecinde girdilerin ele alınmasında açıklık mevcuttur. Özellikle kötü niyetli HP-GL verileri içeren becerikli yazma istekleri bu açıklığı tetikleyebilir. saldırgan, bu açılıktan başarılı bir şekilde faydalanarak, açıklık bulunan prosesin haklarıyla kod çalıştırabilir.
Kaynak: CUPS Change Log
Seviye:
Bildiri Sürümü: 1.0
Açıklanma Zamanı: 09.10.2008
Yenilenme Zamanı: 21.10.2008
Etkilenen Sistemler: Apple CUPS 1.3.9 önceki versiyonları
CVE: CVE-2008-3641
BID: 31688
Referanslar: TippingPoint Zero Day Initiative http://zerodayinitiative.com/advisories/ZDI-08-067/ http://support.apple.com/kb/HT3216 http://www.cups.org/articles.php?L575 http://downloads.securityfocus.com/vulnerabilities/exploits/31688.rb http://www.cups.org http://www.securityfocus.com/bid/31688
Yazar(lar): -
Açıklama:
CUPS (Common Unix Printing System), bir çapraz platform yazıcı sunucusu ve erişim sistemidir. Yazılım Apple tarafindan satın alındı, ve Apple Mac OS X'in tamamlayıcı parçası oldu, fakat birçok unix ve linux sistemde varsayılı olarak mevcut ve kuruludur. HP-GL (HP Graphics Language) isteklerinin işlem sürecinde girdilerin ele alınmaıinda açıklık mevcuttur. Özellikle kötü niyetli HP-GL verileri içeren becerikli yazma istekleri bu açıklığı tetikleyebilir. saldırgan, bu açılıktan başarılı bir şekilde faydalanarak, açıklık bulunan prosesin haklarıyla kod çalıstırabilir. Bu açıklık ile ilgili bütün teknik detaylar kaynak kodu analizi ile elde edilir.
Etki: Uzaktan kod çalıştırma
Çözüm: Gerekli güncellemeler yapılmalı.
Copyright 2012 TÜBİTAK-BİLGEM. Sitenin teknik altyapısında Joomla kullanılmıştır. Yazar ve site referans gösterilmeden alıntı yapılamaz.
Görüşleriniz
Acil