spacer.png, 0 kB
Bilgi için: bilgi at bilgiguvenligi gov tr   

Ana Menü

Anasayfa
Etkinlikler
Güvenlik Bildirileri
Teknik Yazılar
Kılavuzlar
Herkes İçin Güvenlik
Raporlar
Duyurular
Terimler Sözlüğü
Site İçerisinde Arama
İçerik Arşivi
TR-BOME KM
TR-CERT
Ortak Kriterler
 

spacer.png, 0 kB
 spacer.png, 0 kB
Apple Quicktime Movie Özel Olarak Hazırlanmış Zararlı H.264 Örnek Dosyası Uzaktan Kod Çalıştırma Açı Yazdır E-posta
Apple, çoklu ortam yürütücüsü olan QuickTime için bir güvenlik güncellemesi yayınlamıştır.
Kaynak: Zero Day Initiative
 
Seviye:  Orta
Bildiri Sürümü: 1.0
Açıklanma Zamanı: 09.11.2010
Yenilenme Zamanı: -
Etkilenen Sistemler: 7.6.6 sürümüne kadar Apple Quictime
 
CVE: CVE-2010-0515
BID: -
Referanslar: Üretici Firma Web Sayfası
http://www.apple.com
Apple SGüvenlik Güncellemesi -2
http://support.apple.com/kb/HT4104
Zero Day Initiative Bülteni -4
http://www.zerodayinitiative.com/advisories/ZDI-10-244/
Yazar(lar): -
 
Açıklama: Apple, çoklu ortam yürütücüsü olan QuickTime için bir güvenlik güncellemesi yayınlamıştır.
Bu açıklık zaafiyet barındıran QuickTime sürümlerinin bilgisayara yüklenmesi neticesinde saldırganların uzaktan ve isteğe bağlı kod çalıştırmasına olanak sağlamaktadır.
Kullanıcının zararlı bir dosyayı açmaya ikna edilmesi ile bu açıklık sömürülebilir.
Açıklık H.264 codec kullanılarak zararlı bir MOV dosyasının ayrıştırılması sırasında uygulamanın yığın belleğinin (heap buffer) uzunluğunu yanlış hesaplaması sebebiyle ortaya çıkmaktadır.
Etki: Uzaktan isteğe bağlı kod çalıştırma
Çözüm: Üretici firma açıklığı kabul etmiş ve güncelleme yayınlamıştır.
 
[ Geri ]
spacer.png, 0 kB
spacer.png, 0 kB
Copyright 2012 TÜBİTAK-BİLGEM. Sitenin teknik altyapısında Joomla kullanılmıştır. Yazar ve site referans gösterilmeden alıntı yapılamaz. Görüşleriniz
spacer.png, 0 kB