spacer.png, 0 kB
Bilgi için: bilgi at bilgiguvenligi gov tr   

Ana Menü

Anasayfa
Etkinlikler
Güvenlik Bildirileri
Teknik Yazılar
Kılavuzlar
Herkes İçin Güvenlik
Raporlar
Duyurular
Terimler Sözlüğü
Site İçerisinde Arama
İçerik Arşivi
TR-BOME KM
TR-CERT
Ortak Kriterler
 

spacer.png, 0 kB
 spacer.png, 0 kB
Hummingbird STR Servisi Arabellek Taşma Açıklığı Yazdır E-posta
EMC Documentum eRoom, OpenText Hummingbird ve OpenText Search Server'de istenmeyen kod çalıştırılmasına olanak verebilen arabellek taşma açıklığı tespit edilmiştir.
Kaynak: SANS@RISK
 
Seviye:  Yüksek
Bildiri Sürümü: -
Açıklanma Zamanı: 29.10.2009
Yenilenme Zamanı: -
Etkilenen Sistemler: OpenText Search Server 6.x
EMC Documentum eRoom 7.4.1
 
CVE: -
BID: 36868
Referanslar: Zero Day Initiative Advisory
http://www.zerodayinitiative.com/advisories/ZDI-09-074/
Üretici sayfaları http://www.emc.com/products/detail/software/eroom.htm
http://connectivity.opentext.com/
http://www.opentext.com/2/global/sol-products/sol-pro-edocs-products2/pro-llecm-edocs-searchserver.htm
SecurityFocus BID http://www.securityfocus.com/bid/36868
Yazar(lar): -
 
Açıklama: EMC Documentum eRoom, OpenText Hummingbird ve OpenText Search Server'de arabellek taşma açıklığı tespit edilmiştir. Sözkonusu hata Hummingbird STR servisi "STRsvc.exe" de kullanılan "STRlib.dll" modülündedir. Bu servis varsayılan ayarları ile TCP 10500. portu dinlemekte ve "STRlib.dll" modülü bu verileri statik bir arabelleğe yazmaktadır. Özel olarak tasarlanmış oldukça uzun bir paketin TCP 10500. porta gönderilmesi ile bu hata sömürülebilir. Açıklığı başarılı olarak kullanan bir saldırgan SYSTEM kullanıcısı yetkileriyle gelişigüzel kod çalıştırabilir.
Etki: İstenmeyen kod çalıştırma
Çözüm: Açıklıklar doğrulanmış ve bazı güncellemeler yayınlanmıştır
 
[ Geri ]
spacer.png, 0 kB
spacer.png, 0 kB
Copyright 2012 TÜBİTAK-BİLGEM. Sitenin teknik altyapısında Joomla kullanılmıştır. Yazar ve site referans gösterilmeden alıntı yapılamaz. Görüşleriniz
spacer.png, 0 kB