spacer.png, 0 kB
Bilgi için: bilgi at bilgiguvenligi gov tr   

Ana Menü

Anasayfa
Etkinlikler
Güvenlik Bildirileri
Teknik Yazılar
Kılavuzlar
Herkes İçin Güvenlik
Raporlar
Duyurular
Terimler Sözlüğü
Site İçerisinde Arama
İçerik Arşivi
TR-BOME KM
TR-CERT
Ortak Kriterler
 

spacer.png, 0 kB
 spacer.png, 0 kB
D-Link MPEG4 Görüntüleyici ActiveX Açıklıkları Yazdır E-posta
D-Link MPEG4 ActiveX Kontrol(csviewer.ocx) D-Link marka kameraları ağ üzerinden kontrol etmek için kullanılmaktadır. "SetFilePath()" ve "SetClientCookie()" fonksiyonlarında açıklıklar barındırmaktadır.
Kaynak: 0x29A
 
Seviye:  Orta
Bildiri Sürümü: -
Açıklanma Zamanı: 15.05.2009
Yenilenme Zamanı: 15.05.2009
Etkilenen Sistemler: D-Link MPEG4 Viewer ActiveX Control 2.11.918 .2006
D-Link MPEG4 Viewer ActiveX Control 0
 
CVE: -
BID: 34990
Referanslar: Microsoft Makalesi (details the "kill bit" mechanism)
http://support.microsoft.com/kb/240797
Üretici Ana SAyfa -2
http://www.dlink.com/
SecurityFocus BID -4
http://www.securityfocus.com/bid/34990/
Yazar(lar): -
 
Açıklama: D-Link MPEG4 ActiveX Kontrol(csviewer.ocx) D-Link marka kameraları ağ üzerinden kontrol etmek için kullanılmaktadır. "SetFilePath()" ve "SetClientCookie()" fonksiyonlarında açıklıklar barındırmaktadır. Çok uzun bir kelime dizisi girdi olarak verildiğinde yığın tabanlı bir arabellek taşması yaşanmaktadır. Bu kontrolleri kullanan bir zararlı web sitesi açıklığı harekete geçirebilir ve mevcut kullanıcının haklarıyla gelişi güzel kod yürütebilir.
Etki: Gelişi güzel kod koşturma.
Çözüm: Mevcut durumda herhangi bir güncelleme yayınlanmamıştır.
 
[ Geri ]
spacer.png, 0 kB
spacer.png, 0 kB
Copyright 2012 TÜBİTAK-BİLGEM. Sitenin teknik altyapısında Joomla kullanılmıştır. Yazar ve site referans gösterilmeden alıntı yapılamaz. Görüşleriniz
spacer.png, 0 kB