spacer.png, 0 kB
Bilgi için: bilgi at bilgiguvenligi gov tr   

Ana Menü

Anasayfa
Etkinlikler
Güvenlik Bildirileri
Teknik Yazılar
Kılavuzlar
Herkes İçin Güvenlik
Raporlar
Duyurular
Terimler Sözlüğü
Site İçerisinde Arama
İçerik Arşivi
TR-BOME KM
TR-CERT
Ortak Kriterler
 

spacer.png, 0 kB
 spacer.png, 0 kB
EMC RepliStor Arabellek Taşması Yazdır E-posta
EMC RepliStor, Microsoft Windows sistemler için veri koruma ve yedekleme imkanı sunar. Yazılımın "ctrlservice.exe" ve "rep_srv.exe" servislerinde yığın tabanlı bir arabellek taşması içerdiği tespit edilmiştir.
Kaynak: -
 
Seviye:  Yüksek
Bildiri Sürümü: -
Açıklanma Zamanı: 09.04.2009
Yenilenme Zamanı: 13.04.2009
Etkilenen Sistemler: EMC RepliStor 6.1.3
EMC RepliStor 6.3 SP1
EMC RepliStor 6.2.x
EMC RepliStor 6.2 SP4
EMC RepliStor 6.2 SP2
 
CVE: CVE-2009-1119
BID: 34449
Referanslar: FortiGuard Bülteni (FGA-2009-13)
http://www.fortiguardcenter.com/advisory/FGA-2009-13.html
Ürün Ana Sayfası -2
http://www.emc.com/products/detail/software/replistor.htm
SecurityFocus BID -4
http://www.securityfocus.com/bid/34449
Yazar(lar): -
 
Açıklama: EMC RepliStor, Microsoft Windows sistemler için veri koruma ve yedekleme imkanı sunar. Yazılımın "ctrlservice.exe" ve "rep_srv.exe" servislerinde yığın tabanlı bir arabellek taşması içerdiği tespit edilmiştir. TCP üzerinden bu servislere ulaşan bir kullanıcı uzaktan da açıklığı gerçekleyebilir. Açıklığı gerçeklemek için yetkilendirme gerekmemektedir. Açıklıktan başarılı bir şekilde faydalanılırsa gelişigüzel kod koşturulması mümkün olur.
Etki: Gelişigüzel kod koşturulması
Çözüm: Güncellemeler mevcuttur.
 
[ Geri ]
spacer.png, 0 kB
spacer.png, 0 kB
Copyright 2012 TÜBİTAK-BİLGEM. Sitenin teknik altyapısında Joomla kullanılmıştır. Yazar ve site referans gösterilmeden alıntı yapılamaz. Görüşleriniz
spacer.png, 0 kB