spacer.png, 0 kB
Bilgi için: bilgi at bilgiguvenligi gov tr   

Ana Menü

Anasayfa
Etkinlikler
Güvenlik Bildirileri
Teknik Yazılar
Kılavuzlar
Herkes İçin Güvenlik
Raporlar
Duyurular
Terimler Sözlüğü
Site İçerisinde Arama
İçerik Arşivi
TR-BOME KM
TR-CERT
Ortak Kriterler
 

spacer.png, 0 kB
 spacer.png, 0 kB
IrfanView PSD Resim Ayrıştırma Açıklıkları Yazdır E-posta
IrfanView, Microsoft Windows için hazırlanan ve kullanımı kolay olan hızlı, basit bir görüntüleyicidir. Irfanview'de iki açıklık tespit edilmiştir.
Kaynak: Secunia
 
Seviye:  Yüksek
Bildiri Sürümü: -
Açıklanma Zamanı: 12.05.2010
Yenilenme Zamanı: -
Etkilenen Sistemler: IrfanView 4.25
 
CVE: CVE-2010-1509, CVE-2010-1510
BID: 40104, 40105
Referanslar:

Secunia
http://secunia.com/secunia_research/2010-41
http://secunia.com/secunia_research/2010-42
Wikipedia 

http://en.wikipedia.org/wiki/Irfanview
Firma Ana Sayfa

http://www.irfanview.com/
Secunia

http://secunia.com/advisories/39036/

Yazar(lar): -
 
Açıklama:

IrfanView, Microsoft Windows için hazırlanan ve kullanımı kolay olan hızlı, basit bir görüntüleyicidir. Irfanview'de iki açıklık tespit edilmiştir. Bu açıklıklardan özel hazırlanmış PSD dosyaları kullanılarak faydalanılabilir.

Birinci durum bazı PSD dosyalarını ayrıştırırken oluşan oturum uzatma hatasıdır. Saldırgan, dinamik bellek tabanlı ara bellek taşmasına neden olarak bu durumdan faydalanabilir.
İkinci durum etkilenen uygulamanın RLE sıkıştırılmış PSD resimlerini işlerken oluşan sınır hatasından kaynaklanmaktadır. Başarılı sömürüler, saldırganın etkilenen uygulamanın kapsamında uzaktan gelişi güzel kod çalıştırmasına izin verebilir. Açıklıklarla ilgili bazı teknik detaylar açık bir şekilde bulunmaktadır.

Etki: Uzaktan gelişi güzel kod çalıştırma.
Çözüm: Firma gerekli yamaları yayınlamıştır.
 
[ Geri ]
spacer.png, 0 kB
spacer.png, 0 kB
Copyright 2012 TÜBİTAK-BİLGEM. Sitenin teknik altyapısında Joomla kullanılmıştır. Yazar ve site referans gösterilmeden alıntı yapılamaz. Görüşleriniz
spacer.png, 0 kB