spacer.png, 0 kB
Bilgi için: bilgi at bilgiguvenligi gov tr   

Ana Menü

Anasayfa
Etkinlikler
Güvenlik Bildirileri
Teknik Yazılar
Kılavuzlar
Herkes İçin Güvenlik
Raporlar
Duyurular
Terimler Sözlüğü
Site İçerisinde Arama
İçerik Arşivi
TR-BOME KM
TR-CERT
Ortak Kriterler
 

spacer.png, 0 kB
 spacer.png, 0 kB
Creative Software AutoUpdate Engine ActiveX Control Bellek Taşması Açıklığı Yazdır E-posta
Creative yazılımlarının çoğunluğu otomatik güncelleme seçeneği sunmaktadır. Bu özellik AutoUpdate Engine ActiveX Control uygulaması tarafından sağlanmaktadır. Bu uygulamada bellek taşması açıklığı tespit edilmiştir.
Kaynak: US-CERT
 
Seviye:  Yüksek
Bildiri Sürümü: 1.00
Açıklanma Zamanı: 26.05.2008
Yenilenme Zamanı: -
Etkilenen Sistemler: Creative Labs yazılımları
 
CVE: -
BID: -
Referanslar: http://www.kb.cert.org/vuls/id/501843
http://milw0rm.com/exploits/5681
http://support.microsoft.com/kb/240797
Yazar(lar): -
 
Açıklama: Creative  Labs  yazılımlarının otomatik olarak güncellenmesini sağlayan AutoUpdate Engine ActiveX Control uygulaması bellek taşması açıklığı içermektedir. Özel olarak hazırlanmış bir paket ile bu açıklık tetiklenebilir. Açıklığın tetiklenmesi sonucunda saldırgan, hedef cihaz üzerinde zararlı kod yürütebilir.
Etki: Zararlı kod yürütme
Çözüm:
- Internet Explorer'da Creative Software AutoUpdate Engine ActiveX Control uygulamasını devredışı bırakın.
- ActiveX'i devredışı bırakın.
 
[ Geri ]
spacer.png, 0 kB
spacer.png, 0 kB
Copyright 2012 TÜBİTAK-BİLGEM. Sitenin teknik altyapısında Joomla kullanılmıştır. Yazar ve site referans gösterilmeden alıntı yapılamaz. Görüşleriniz
spacer.png, 0 kB