spacer.png, 0 kB
Bilgi için: bilgi at bilgiguvenligi gov tr   

Ana Menü

Anasayfa
Etkinlikler
Güvenlik Bildirileri
Teknik Yazılar
Kılavuzlar
Herkes İçin Güvenlik
Raporlar
Duyurular
Terimler Sözlüğü
Site İçerisinde Arama
İçerik Arşivi
TR-BOME KM
TR-CERT
Ortak Kriterler
 

spacer.png, 0 kB
 spacer.png, 0 kB
DivX Web Player 'STRF' Yığın İşlemede Arabellek Taşması Yazdır E-posta
DivX Web Player, web tarayıcı üzerinde HD-kalitesinde video oynatmaya imkan sağlar. Bilinçli olarak hazırlanmış bir DIVX dosyası yığın tabanlı arabellek taşmasını tetikleyebilir.
Kaynak: Security Focus
 
Seviye:  Orta
Bildiri Sürümü: -
Açıklanma Zamanı: 15.04.2009
Yenilenme Zamanı: 16.04.2009
Etkilenen Sistemler: DivX Inc. DivX Web Player 1.4.2 7
 
CVE: CVE-2008-5259
BID: 34523
Referanslar: Secunia Araştırma Bültenleri
http://secunia.com/secunia_research/2008-57/
Üretici Ana Sayfası -2
http://www.divx.com/
SecurityFocus BID -4
http://www.securityfocus.com/bid/34523
Yazar(lar): -
 
Açıklama: DivX Web Player, web tarayıcı üzerinde HD-kalitesinde video oynatmaya imkan sağlar. Bilinçli olarak hazırlanmış bir DIVX dosyası yığın tabanlı arabellek taşmasını tetikleyebilir. DIVX dosyasının içeriğindeki Stream Format (STRF) yığınlarında beliren bir hatadır. Saldırgan kurbana e-postaya ataçlı bir video göndererek ya da web sayfası ziyaret ettirerek açıklığı gerçekleyebilir.
Etki: Gelişigüzel kod koşturulması
Çözüm: Güncellemeler mevcuttur
 
[ Geri ]
spacer.png, 0 kB
spacer.png, 0 kB
Copyright 2012 TÜBİTAK-BİLGEM. Sitenin teknik altyapısında Joomla kullanılmıştır. Yazar ve site referans gösterilmeden alıntı yapılamaz. Görüşleriniz
spacer.png, 0 kB