spacer.png, 0 kB
Bilgi için: bilgi at bilgiguvenligi gov tr   

Ana Menü

Anasayfa
Etkinlikler
Güvenlik Bildirileri
Teknik Yazılar
Kılavuzlar
Herkes İçin Güvenlik
Raporlar
Duyurular
Terimler Sözlüğü
Site İçerisinde Arama
İçerik Arşivi
TR-BOME KM
TR-CERT
Ortak Kriterler
 

spacer.png, 0 kB
 spacer.png, 0 kB
IBM Access Support ActiveX Ara Bellek Taşması Açıklığı Yazdır E-posta
IBM Access Support ActiveX kontrol öğelerinin HTML e-posta ve kötü niyetli web sayfaları üzerinden, ara bellek açıklığı oluşturulabildiği dolayısıyla, istenmeyen kodların çalıştırılmasına kapı araladığı tesbit edilmiştir.
Kaynak: Security Focus
 
Seviye:  Yüksek
Bildiri Sürümü: 1.0
Açıklanma Zamanı: 24.03.2009
Yenilenme Zamanı: -
Etkilenen Sistemler: IBM Access Support ActiveX Control 3.x
 
CVE: CVE-2009-0215
BID: 34228
Referanslar: http://www.securityfocus.com/bid/34228
-1
Microsoft Knowledge Base Article (details the "kill bit" mechanism) -2
http://support.microsoft.com/kb/240797
Yazar(lar): Chris Weber
 
Açıklama: IBM eGatherer Access Support ActiveX kontrol bileşenleri, IBM PC'ler için verilen destek işlemlerinin otomasyonu için kullanılmaktadır.
"ibmEgath.dll" kütüphanesi içinde konuçlu ActiveX kontrollerinde, ara bellek taşması açıklığı tesbit edilmiştir.
Kötü niyetli bir web sayfası yada HTML formatlı bir e-posta bu açıklıkları kullanarak, son kullanıcı sisteminde herhangi bir kodun çalıştırılabilmesini sağlamaktadır.
Tedarikçi firma tarafından herhangi bir yama açıklanmamış olmakla beraber, geçici bir çözüm olarak,
CLSID: {74FFE28D-2378-11D5-990C-006094235084} için "Kill Bit" atanmalıdır.
Çözüm kısmında açıklamalı bağlantı verilmiştir.
Etki: Uzaktan Istenmeyen Kod Çalıştırılması
Çözüm: Herhangi bir CLSID'ye "kill bit" atama işlemi için

http://support.microsoft.com/kb/240797
bağlantısını takip ediniz.
 
[ Geri ]
spacer.png, 0 kB
spacer.png, 0 kB
Copyright 2012 TÜBİTAK-BİLGEM. Sitenin teknik altyapısında Joomla kullanılmıştır. Yazar ve site referans gösterilmeden alıntı yapılamaz. Görüşleriniz
spacer.png, 0 kB