spacer.png, 0 kB
Bilgi için: bilgi at bilgiguvenligi gov tr   

Ana Menü

Anasayfa
Etkinlikler
Güvenlik Bildirileri
Teknik Yazılar
Kılavuzlar
Herkes İçin Güvenlik
Raporlar
Duyurular
Terimler Sözlüğü
Site İçerisinde Arama
İçerik Arşivi
TR-BOME KM
TR-CERT
Ortak Kriterler
 

spacer.png, 0 kB
 spacer.png, 0 kB
Apple iTunes Çoklu Protokol İşleyicileri Arabellek Taşma Açıklığı Yazdır E-posta
Apple'ın müzik ve diğer medya yönetimi için kullanılan dijital medya oynatıcısı iTunes'un URI işleyicilerinde gelişigüzel kod çalıştırılmasına neden olabilecek yığın taşma açıklığı bulunmaktadır.
Kaynak: Security Focus
 
Seviye:  Acil
Bildiri Sürümü: -
Açıklanma Zamanı: 10.06.2009
Yenilenme Zamanı: -
Etkilenen Sistemler: Apple iTunes 8.2 öncesi sürümleri
 
CVE: CVE-2009-0950
BID: 35157
Referanslar:

TippingPoint DVLabs Security Advisory

http://dvlabs.tippingpoint.com/advisory/TPTI-09-03

Apple Security Advisory

http://support.apple.com/kb/HT3592http://www.securi

SecurityFocus BID

http://www.securityfocus.com/bid/35157/

Yazar(lar): -
 
Açıklama: iTunes, Apple'ın müzik ve diğer medya yönetimi için kullanılan dijital medya oynatıcısıdır. Müzik veya diğer medyayı iTunes ile ilişkilendiren URI işleyicilerinde yığın taşma açıklığı bulunmaktadır. Açıklık, URL'ler ilgili URI işleyicileri itms", "itmss", "daap", "pcast" ve "itpc" ile işlenirken ortaya çıkmaktadır. Açıklığın başarılı bir şekilde kullanılması durumunda programı çalıştıran kullanıcı haklarıyla gelişigüzel kod çalıştırılması mümkün olabilmektedir. Açıklıkla ilgili teknik ayrıntılar kavram ispatı şeklinde açıklanmıştır. Açıklığın kullanılması için saldırganın kullanıcıyı zararlı web sayfasının bulunduğu web sitesine yönlendirmesi gerekir.
Etki: İstenmeyen kod çalıştırılması
Çözüm: Açıklık üretici firma tarafından doğrulanmış, güncellemeler yayınlanmıştır.
 
[ Geri ]
spacer.png, 0 kB
spacer.png, 0 kB
Copyright 2012 TÜBİTAK-BİLGEM. Sitenin teknik altyapısında Joomla kullanılmıştır. Yazar ve site referans gösterilmeden alıntı yapılamaz. Görüşleriniz
spacer.png, 0 kB