CDF (Common Data Format) Birkaç Açıklık - Ulusal Bilgi Güvenliği Kapısı

Bilgi için: bilgi at bilgiguvenligi gov tr

Ana Menü

Güvenlik Bildirileri

Teknik Yazılar

Herkes İçin Güvenlik

Terimler Sözlüğü

Site İçerisinde Arama

İçerik Arşivi

Ortak Kriterler

CDF (Common Data Format) Birkaç Açıklık

Yazdır

E-posta

Common Data Format (CDF), NASA tarafından geliştirilmiş ve çok boyutlu verilerin saklanması ve güncellenmesi için kullanılan bir soyutlama katmanıdır.

Kaynak:	SecurityFocus

Seviye:	Yüksek
Bildiri Sürümü:	1.0
Açıklanma Zamanı:	04.08.2009
Yenilenme Zamanı:	-
Etkilenen Sistemler:	NASA Goddard Space Flight Center CDF sürüm 3.2.4 ve öncesi

CVE:	-
BID:	35754
Referanslar:	http://www.infigo.hr/en/in_focus/advisories/INFIGO-2009-07-09 http://cdf.gsfc.nasa.gov/html/CDF_changesnote2.html http://cdf.gsfc.nasa.gov/ http://www.securityfocus.com/bid/35754
Yazar(lar):	Leon Juranic

Açıklama:	Özel hazırlanmış CDF dosyalarının işlenmesi sırasında bellek bozumu açıklıklarının ortaya çıktığı gözlemlenmiştir. Açıklıklardan biri, ReadAEDRList64() fonksiyonunda bulunan bir dize indeksleme hatası nedeniyle ortaya çıkmaktadır. Yetersiz girdi kontrolü hatanın oluşmasına neden olmaktadır. Benzer hatalar SearchForRecord_r_64, LastRecord64,CDFsel64 fonksiyonunda da görülmüştür.
Etki:	Istenmeyen kod çalıştırılması
Çözüm:	Firma onaylamış ve gereki yamaları yayınlamıştır

Copyright 2012 TÜBİTAK-BİLGEM. Sitenin teknik altyapısında Joomla kullanılmıştır. Yazar ve site referans gösterilmeden alıntı yapılamaz.

Görüşleriniz