Bilgi için: bilgi at bilgiguvenligi gov tr
<object classid="clsid:d27cdb6e-ae6d-11cf-96b8-444553540000" codebase="http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab#version=9,0,0,0" width="154" height="110" id="yazarlik" align="middle">
<param name="allowScriptAccess" value="sameDomain"></param>
<param name="allowFullScreen" value="false"></param>
<param name="wmode" value="transparent">
<param name="movie" value="yazarlik.swf"></param><param name="quality" value="high"></param><embed src="/templates/flash/yazarlik.swf" mce_src="/templates/flash/yazarlik.swf" quality="high" bgcolor="#ffffff" width="154" height="110" name="yazarlik" align="middle" allowScriptAccess="sameDomain" allowFullScreen="false" type="application/x-shockwave-flash" pluginspage="http://www.macromedia.com/go/getflashplayer"></embed>
</object>
Apple QuickTime Çoklu Açıklıklar
Apple, QuickTime ortam oynatıcısını etkileyen çoklu güvenlik açıklıkları için yamalar yayınladı.
Kaynak:
Security Focus
Seviye:
Bildiri Sürümü:
-
Açıklanma Zamanı:
27.10.2011
Yenilenme Zamanı:
-
Etkilenen Sistemler:
Apple QuickTime 7.7.1 öncesi sürümler
CVE:
CVE-2011-3219, CVE-2011-3222, CVE-2011-3223, CVE-2011-3218, CVE-2011-3228, CVE-2011-3220, CVE-2011-3221, CVE-2011-3247, CVE-2011-3248, CVE-2011-3250, CVE-2011-3251
BID:
50068, 50100, 50101, 50122, 50127, 50130, 50131, 50399, 50400, 50401, 50403, 50404
Referanslar:
Yazar(lar):
-
Açıklama:
Apple, QuickTime ortam oynatıcısını etkileyen çoklu güvenlik açıklıkları için yamalar yayınladı. Açıklıkların içinde H.264-şifreli film dosyalarını, FlashPix dosyalarını, FLIC dosyalarını ve FLC film dosyalarını işlemekten sorumlu kod parçacığındaki arabellek taşmaları, belirtilmemiş uygulama sorunları, film dosyalarını ve QuickTime film dosyalarındaki THKD atomlarını işlemekten sorumlu olan kod parçacığındaki çeşitli bellek bozulması durumları, PICT dosyaları ve JPEG2000-şifreli film dosyalarını işlemekten sorumlu olan kod parçacığındaki tamsayı taşmaları, gömülü QuickTime dosyalarındaki yazıtipi tablolarını işlemekten sorumlu kod parçacığındaki imzalanmamış sorun bulunmaktadır. Hedefin kötücül bir dosyayı açmasıyla, saldırgan hedef makine üzerinde gelişi güzel kod çalıştırmak amacıyla bu açıklıktan faydalanabilir.
Etki:
Hedef makine üzerinde gelişi güzel kod çalıştırma.
Çözüm:
Firma açıklıkları kabul etmiştir ve gerekli güncellemeleri yayınlamıştır.
Copyright 2012 TÜBİTAK-BİLGEM. Sitenin teknik altyapısında Joomla kullanılmıştır. Yazar ve site referans gösterilmeden alıntı yapılamaz.
Görüşleriniz
Orta