Bilgi için: bilgi at bilgiguvenligi gov tr
<object classid="clsid:d27cdb6e-ae6d-11cf-96b8-444553540000" codebase="http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab#version=9,0,0,0" width="154" height="110" id="yazarlik" align="middle">
<param name="allowScriptAccess" value="sameDomain"></param>
<param name="allowFullScreen" value="false"></param>
<param name="wmode" value="transparent">
<param name="movie" value="yazarlik.swf"></param><param name="quality" value="high"></param><embed src="/templates/flash/yazarlik.swf" mce_src="/templates/flash/yazarlik.swf" quality="high" bgcolor="#ffffff" width="154" height="110" name="yazarlik" align="middle" allowScriptAccess="sameDomain" allowFullScreen="false" type="application/x-shockwave-flash" pluginspage="http://www.macromedia.com/go/getflashplayer"></embed>
</object>
Apple MAC OS' ta Çoklu Açıklıklar
Apple MAC OS alt bileşenlerinde uzaktan istenmeyen kod çalıştırılmasına olanak veren çoklu açıklıklar tespit edilmiştir.
Kaynak:
SANS@RISK
Seviye:
Bildiri Sürümü:
-
Açıklanma Zamanı:
15.05.2009
Yenilenme Zamanı:
-
Etkilenen Sistemler:
Apple Mac OS X 10.5.7 öncesi sürümler
CVE:
CVE-2009-0150, CVE-2009-0149, CVE-2009-0154, CVE-2009-0158, CVE-2009-0942, CVE-2009-0943, CVE-2009-0157, CVE-2009-0145, CVE-2009-0155, CVE-2009-0010, CVE-2009-0160
BID:
34972, 34942, 34947, 34948, 34926, 34950, 34952, 34958, 34962, 34965, 34938, 34937
Referanslar:
Apple Knowledge Base Article:
http://support.apple.com/kb/HT3549
SecurityFocus:
http://www.securityfocus.com/bid/34972
http://www.securityfocus.com/bid/34942
http://www.securityfocus.com/bid/34947
http://www.securityfocus.com/bid/34948
http://www.securityfocus.com/bid/34926
http://www.securityfocus.com/bid/34950
http://www.securityfocus.com/bid/34952
http://www.securityfocus.com/bid/34958
http://www.securityfocus.com/bid/34962
http://www.securityfocus.com/bid/34965
http://www.securityfocus.com/bid/34938
http://www.securityfocus.com/bid/34937
Yazar(lar):
-
Açıklama:
Apple MAC OS X' in çeşitli alt sistemlerinde çoklu açıklıklar bulunmuştur. Bu bileşenler tarafından işlenen özel olarak hazırlanmış girdi veya veriler sömürülebilecek durumlara sebep olacak açıklıkları tetikleyebilir. Sistemdeki kullanıcı veya açıklığı bulunduran prosesin haklarıyla gelişigüzel kod çalıştırılması sağlanabilir. Açıklıkların bazılarıyla ilgili teknik detaylar duyurulmuştur.
Etki:
Uzaktan istenmeyen kod çalıştırılması
Çözüm:
Açıklıklar üretici firma tarafından doğrulanmış, ilgili yamalar yayınlanmıştır.
Copyright 2012 TÜBİTAK-BİLGEM. Sitenin teknik altyapısında Joomla kullanılmıştır. Yazar ve site referans gösterilmeden alıntı yapılamaz.
Görüşleriniz
Acil