GNOME Glib Base64 İşlevleri Tamsayı Taşmaları - Ulusal Bilgi Güvenliği Kapısı

Kaynak:	Security Focus

Seviye:	Orta
Bildiri Sürümü:	-
Açıklanma Zamanı:	12.03.2009
Yenilenme Zamanı:	20.03.2009
Etkilenen Sistemler:	GNOME glib 2.11 GNOME glib 2.12 GStreamer gst-plugins-base prior to 0.10.23 GNOME libsoup prior to 2.2.0 GNOME libsoup prior to 2.24 Evolution Data Server prior to 2.24.5

CVE:	CVE-2008-4316 CVE-2009-0586 CVE-2009-0587 CVE-2009-0585
BID:	34100
Referanslar:	oCERT Bültenleri(#2008-015) http://www.ocert.org/advisories/ocert-2008-015.html Wikipedia -2 http://en.wikipedia.org/wiki/GNOME Üretici Anasayfası -4 http://www.gnome.org/ SecurityFocus BID -6 http://www.securityfocus.com/bid/34100
Yazar(lar):	-

Açıklama:	GNOME, Gnu/Linux ve UNIX için masaüstü ortamıdır. GLIB içindeki base64 kodlama ve dekodlama işlevlerinde tamsayı bellek taşması görülmektedir. Kullanıcı tarafından girilen verinin bellekte ne kadar yer tutacağı önceden hesaplanmaktadır. Büyük boyutlarda string verinin verildiği yerlerde bellek taşması gerçekleşebilir. Bu açıklık GNOME ile ilişkili sistemlerde görülebilir. Detaylara ulaşılabilir.
Etki:	Gelişigüzel kod koşturulması
Çözüm:	Güncellemeler mevcuttur