spacer.png, 0 kB
Bilgi için: bilgi at bilgiguvenligi gov tr   

Ana Menü

Anasayfa
Etkinlikler
Güvenlik Bildirileri
Teknik Yazılar
Kılavuzlar
Herkes İçin Güvenlik
Raporlar
Duyurular
Terimler Sözlüğü
Site İçerisinde Arama
İçerik Arşivi
TR-BOME KM
TR-CERT
Ortak Kriterler
 

spacer.png, 0 kB
 spacer.png, 0 kB
Google Apps "googleapps.url.mailto" URI İşlemesinde Komut Enjeksiyonu Açıklığı Yazdır E-posta
Gmail, Google Calendar, Google Talk, Docs gibi Google ürünlerini kullanmaya yarayan bir servis olan Google Apps'de uzaktan komut enjeksiyonuna izin veren bir açıklık tespit edilmiştir.
Kaynak: Tipping Point
 
Seviye:  Yüksek
Bildiri Sürümü: -
Açıklanma Zamanı: 02.10.2009
Yenilenme Zamanı: -
Etkilenen Sistemler: Google Apps 1.x
 
CVE: -
BID: 36581
Referanslar: Retrogod Security Advisory http://retrogod.altervista.org/9sg_google_apps_uri.html
Ürün Ana Sayfası http://www.google.com/apps/
SecurityFocus BID http://www.securityfocus.com/bid/36581
Yazar(lar): -
 
Açıklama: Gmail, Google Calendar, Google Talk, Docs gibi Google ürünlerini kullanmaya yarayan bir servis olan Google Apps'de uzaktan komut enjeksiyonuna izin veren bir açıklık tespit edilmiştir. Özel olarak tasarlanmış bir web sayfası kullanılarak açıklık sömürebilmektedir. Açıklığa neden olan hata "googleapps.exe"de "googleapps.url./src/compose.php" ile alınan "--renderer-path" vb. bağımsız değişkenlerin işlenmesinde ortaya çıkmaktadır. Açıklığın başarılı olarak kullanılması durumunda saldırgan uzaktan zararlı kod veya komut çalıştırabilir.
Etki: Uzaktan kod çalıştırma
Çözüm: Açıklık üretici firma tarafından henüz doğrulanmamıştır. Güncellemeleri bulunmamaktadır.
 
[ Geri ]
spacer.png, 0 kB
spacer.png, 0 kB
Copyright 2012 TÜBİTAK-BİLGEM. Sitenin teknik altyapısında Joomla kullanılmıştır. Yazar ve site referans gösterilmeden alıntı yapılamaz. Görüşleriniz
spacer.png, 0 kB