spacer.png, 0 kB
Bilgi için: bilgi at bilgiguvenligi gov tr   

Ana Menü

Anasayfa
Etkinlikler
Güvenlik Bildirileri
Teknik Yazılar
Kılavuzlar
Herkes İçin Güvenlik
Raporlar
Duyurular
Terimler Sözlüğü
Site İçerisinde Arama
İçerik Arşivi
TR-BOME KM
TR-CERT
Ortak Kriterler
 

spacer.png, 0 kB
 spacer.png, 0 kB
Google SketchUp Açıklıkları Yazdır E-posta
Google tarafından geliştirilmiş 3 boyutlu bir modelleme programı olan Google SketchUp'da istenmeyen kod çalıştırılmasına neden olabilen açıklıklar duyurulmuştur.
Kaynak: SANS@RISK
 
Seviye:  Yüksek
Bildiri Sürümü: -
Açıklanma Zamanı: 18.01.2010
Yenilenme Zamanı: -
Etkilenen Sistemler: Google SketchUp 7.0.10247
Google SketchUp 7.1.4871
Google SketchUp 7.1.6087
Google SketchUp 7.6859
 
CVE: -
BID: 37708
Referanslar: CoreLabs Research Advisory
http://www.coresecurity.com/content/google-sketchup-vulnerability
SecurityFocus BID http://www.securityfocus.com/bid/37708
Yazar(lar): -
 
Açıklama: Google SketchUp, oyun geliştiricilerin, mimarların vb. kullanımı için Google tarafından geliştirilmiş 3 boyutlu modelleme programıdır. Google SketchUp'ta iki açıklık tespit edilmiştir. İlk açıklık, 3DS dosyalarının işlenmesinde kullanılan "lib3ds" kütüphanesinde bellek bozulması açıklığıdır. Özel olarak tasarlanmış bir 3DS dosyası kullanılarak açıklık sömürülebilir. Diğer açıklık, programın SKP dosyalarını işlenmesinde ortaya çıkan tamsayı taşma açıklığıdır. Açıklıkların başarılı olarak kullanılması programı çalıştıran kullanıcı haklarıyla istenmeyen kod çalıştırılmasına neden olmaktadır.
Etki: İstenmeyen kod çalıştırılması
Çözüm: Açıklık üretici firma tarafından doğrulanmış ve güncellemeleri yayınlanmıştır.
 
[ Geri ]
spacer.png, 0 kB
spacer.png, 0 kB
Copyright 2012 TÜBİTAK-BİLGEM. Sitenin teknik altyapısında Joomla kullanılmıştır. Yazar ve site referans gösterilmeden alıntı yapılamaz. Görüşleriniz
spacer.png, 0 kB