spacer.png, 0 kB
Bilgi için: bilgi at bilgiguvenligi gov tr   

Ana Menü

Anasayfa
Etkinlikler
Güvenlik Bildirileri
Teknik Yazılar
Kılavuzlar
Herkes İçin Güvenlik
Raporlar
Duyurular
Terimler Sözlüğü
Site İçerisinde Arama
İçerik Arşivi
TR-BOME KM
TR-CERT
Ortak Kriterler
 

spacer.png, 0 kB
 spacer.png, 0 kB
Apple Terminal Penceresi Resize Komutu Tamsayı Taşma Açıklığı Yazdır E-posta
Apple'ın Mac OS X Terminal programı pencere boyutlarının ayarlanmasında gelişigüzel kod çalıştırmaya olanak veren tamsayı taşma açıklığı bulunmaktadır.
Kaynak: Security Focus
 
Seviye:  Acil
Bildiri Sürümü: -
Açıklanma Zamanı: 10.06.2009
Yenilenme Zamanı: -
Etkilenen Sistemler: Apple Mac OS X Server 10.5.6 ve öncesi sürümler
Apple Mac OS X 10.5.6 ve öncesi sürümler
 
CVE: CVE-2009-1717
BID: 35182
Referanslar:

TippingPoint DVLabs Security Advisory

http://dvlabs.tippingpoint.com/advisory/TPTI-09-04

Apple Security Advisory

http://support.apple.com/kb/HT3549

SecurityFocus BID

http://securityfocus.com/bid/35182

Yazar(lar): -
 
Açıklama: Apple Terminal, Apple'ın Mac OS X işletim sistemi beraberinde gelen, kullanıcının işletim sistemi ile etkileşimde bulunmasını sağlayan komut satırı arayüzüdür. Programın terminal penceresi boyutlarını işlemesinde tamsayı taşma açıklığı bulunmaktadır. Sözkonusu açıklık pencere boyutlarını ayarlamayı sağlayan 'CSI[4' xterm dizisinin Terminal.app tarafından işlenmesi sırasında ortaya çıkmaktadır. Çok küçük negatif (x,y) boyutlarının verilmesi, bellek bozunmasına neden olabilecek tamsayı taşmasıyla sonuçlanabilir. Açıklığın başarılı bir şekilde kullanılması durumunda programı çalıştıran kullanıcı haklarıyla gelişigüzel kod çalıştırması mümkün olabilmektedir.
Etki: Gelişigüzel kod çalıştırma
Çözüm: Açıklık üretici firma tarafından doğrulanmış, güncelleme yayınlanmıştır.
 
[ Geri ]
spacer.png, 0 kB
spacer.png, 0 kB
Copyright 2012 TÜBİTAK-BİLGEM. Sitenin teknik altyapısında Joomla kullanılmıştır. Yazar ve site referans gösterilmeden alıntı yapılamaz. Görüşleriniz
spacer.png, 0 kB