spacer.png, 0 kB
Bilgi için: bilgi at bilgiguvenligi gov tr   

Ana Menü

Anasayfa
Etkinlikler
Güvenlik Bildirileri
Teknik Yazılar
Kılavuzlar
Herkes İçin Güvenlik
Raporlar
Duyurular
Terimler Sözlüğü
Site İçerisinde Arama
İçerik Arşivi
TR-BOME KM
TR-CERT
Ortak Kriterler
 

spacer.png, 0 kB
 spacer.png, 0 kB
FlexCell ActiveX Kontrol'de Keyfi Dosya Yükleme Açıklığı Tespit Edilmiştir Yazdır E-posta
FlexCell, tablolama işlemi için kullanılan bir ActiveX Kontrolüdür. Bu yazılımda yer alan HttpDownloadFile metodu sırasında açığa çıkan bir açıklık tespit edilmiştir.
Kaynak: Secunia
 
Seviye:  Yüksek
Bildiri Sürümü: 1.00
Açıklanma Zamanı: 24.11.2008
Yenilenme Zamanı: -
Etkilenen Sistemler: FlexCell ActiveX Control 5.7.0.1 sürümü ve önceki sürümler
 
CVE: -
BID: 32443
Referanslar: http://secunia.com/advisories/32829/
http://www.grid2000.com/
http://support.microsoft.com/kb/240797
http://www.securityfocus.com/bid/32443
Yazar(lar): -
 
Açıklama: FlexCell, tablolama işlemi için kullanılan bir ActiveX Kontrolüdür. Bu yazılımda yer alan HttpDownloadFile metodu sırasında açığa çıkan bir açıklık tespit edilmiştir. Özel olarak hazırlanmış bir web sayfası bu açıklığı tetikleyebilmektedir. Bu açıklığı kullanan bir saldırgan, mevcut kullanıcı haklarıyla keyfi bir şekilde dosya yükleyebilmektedir.
Etki: Zararlı dosya yükleme
Çözüm: Açıklık, üretici firma tarafından doğrulanmamıştır. Bu açıklığı kapatmak için, ilgili ActiveX kontrol için Microsoft "kill bit" mekanizması kaldırılmalıdır.
http://support.microsoft.com/kb/240797
 
[ Geri ]
spacer.png, 0 kB
spacer.png, 0 kB
Copyright 2012 TÜBİTAK-BİLGEM. Sitenin teknik altyapısında Joomla kullanılmıştır. Yazar ve site referans gösterilmeden alıntı yapılamaz. Görüşleriniz
spacer.png, 0 kB