spacer.png, 0 kB
Bilgi için: bilgi at bilgiguvenligi gov tr   

Ana Menü

Anasayfa
Etkinlikler
Güvenlik Bildirileri
Teknik Yazılar
Kılavuzlar
Herkes İçin Güvenlik
Raporlar
Duyurular
Terimler Sözlüğü
Site İçerisinde Arama
İçerik Arşivi
TR-BOME KM
TR-CERT
Ortak Kriterler
 

spacer.png, 0 kB
 spacer.png, 0 kB
ComponentOne SizerOne ActiveX Kontrol Bellek Taşması Açıklıkları Yazdır E-posta
ComponentOne SizerOne ActiveX kontrolü, yaygın olarak kullanılan ve kullanıcı arayüzlerinde dinamik boyutlama yapan bir ActiveX kontrolüdür. Bu ActiveX kontrolünde bulunan "AddTab" yönteminde bellek taşması açıklığı tespit edilmiştir.
Kaynak: Secunia
 
Seviye:  Yüksek
Bildiri Sürümü: 1.00
Açıklanma Zamanı: 09.01.2009
Yenilenme Zamanı: -
Etkilenen Sistemler: ComponentOne SizerOne AcitveX Kontrol 8.0.20081.142 sürümünden önceki sürümler
 
CVE: 2008-4827
BID: 33148
Referanslar: http://secunia.com/secunia_research/2008-52/
http://support.microsoft.com/kb/240797
http://www.componentone.com/SuperProducts/SizerOne/
http://www.securityfocus.com/bid/33148
Yazar(lar): -
 
Açıklama: ComponentOne SizerOne ActiveX kontrolü, yaygın olarak kullanılan ve kullanıcı arayüzlerinde dinamik boyutlama yapan bir ActiveX kontrolüdür. Bu ActiveX kontrolünde bulunan "AddTab" yönteminde bellek taşması açıklığı tespit edilmiştir. Özel olarak hazırlanmış bir web sayfası bellek taşmasına sebep olabilmektedir. Bu durumda saldırgan sistem kullanıcı haklarıyla hedef cihaz üzerinde keyfi kod yürütebilmektedir.
Etki: Uzaktan kod çalıştırma
Çözüm: Açıklık, üretici firma tarafından doğrulanmıştır. İlgili güncellemeler yayınlanmıştır. Bu açıklıklığı kapatmak için diğer bir çözüm ise ilgili kontrolün Microsoft "kill bit" mekanizması kullanılarak kapatılmasıdır.
http://support.microsoft.com/kb/240797
 
[ Geri ]
spacer.png, 0 kB
spacer.png, 0 kB
Copyright 2012 TÜBİTAK-BİLGEM. Sitenin teknik altyapısında Joomla kullanılmıştır. Yazar ve site referans gösterilmeden alıntı yapılamaz. Görüşleriniz
spacer.png, 0 kB