spacer.png, 0 kB
Bilgi için: bilgi at bilgiguvenligi gov tr   

Ana Menü

Anasayfa
Etkinlikler
Güvenlik Bildirileri
Teknik Yazılar
Kılavuzlar
Herkes İçin Güvenlik
Raporlar
Duyurular
Terimler Sözlüğü
Site İçerisinde Arama
İçerik Arşivi
TR-BOME KM
TR-CERT
Ortak Kriterler
 

spacer.png, 0 kB
 spacer.png, 0 kB
Libsndfile Kütüphanesi 'CAF' İşlemesinde Tamsayı Taşması Açıklığı Yazdır E-posta
libsndfile, örneklenmiş sesler içeren dosyları açmak ve bu dosyalara yazmak için kullanılan C kütüphanesidir. Bu kütüphanede tamsayı taşması açıklığı bulunmuştur. Nullsoft firmasının Winamp yazılımının bazı sürümleri bu kütüphaneyi kullandığı için açıklıktan etkilenmektedir.
Kaynak: Security Focus
 
Seviye:  Acil
Bildiri Sürümü: 1.0
Açıklanma Zamanı: 06.03.2009
Yenilenme Zamanı: -
Etkilenen Sistemler: libsndfile sürüm 1.0.18 ve öncesi
NullSoft Winamp 5.55 ve öncesi
 
CVE: -
BID: 33963
Referanslar: http://secunia.com/secunia_research/2009-7/
http://secunia.com/secunia_research/2009-8/
http://www.mega-nerd.com/libsndfile/
Yazar(lar): -
 
Açıklama: Özel olarak hazırlanmış bir CAF(Core Audio Format) dosyası bu açıklığı kullanabilir. Açıklığın sebebi libsndfile kütüphanesinin işleme sırasında yeterli sınır kontrollerini yapmamaısıdır.
Etki: Uzaktan kod çalıştırma
Çözüm: İlgili güncelleştirmeler yüklenmelidir.
 
[ Geri ]
spacer.png, 0 kB
spacer.png, 0 kB
Copyright 2012 TÜBİTAK-BİLGEM. Sitenin teknik altyapısında Joomla kullanılmıştır. Yazar ve site referans gösterilmeden alıntı yapılamaz. Görüşleriniz
spacer.png, 0 kB