spacer.png, 0 kB
Bilgi için: bilgi at bilgiguvenligi gov tr   

Ana Menü

Anasayfa
Etkinlikler
Güvenlik Bildirileri
Teknik Yazılar
Kılavuzlar
Herkes İçin Güvenlik
Raporlar
Duyurular
Terimler Sözlüğü
Site İçerisinde Arama
İçerik Arşivi
TR-BOME KM
TR-CERT
Ortak Kriterler
 

spacer.png, 0 kB
 spacer.png, 0 kB
Macrovision InstallShield "One-Click Install" Uzaktan Kod Çalıştırma Yazdır E-posta
Macrovision InstallShield web tabanlı bir "tek tık" kurulum sistemi sağlar.
Bu fonksiyonelite bir Active-X kontrolü ile gerçekleştirilir. Girdi denetimi kontrol tarafından yetersiz yapılmaktadır.
Kaynak: Macrovision
 
Seviye:  Yüksek
Bildiri Sürümü: 1.0
Açıklanma Zamanı: 03.31.2008
Yenilenme Zamanı: 03.31.2008
Etkilenen Sistemler: Macrovision InstallShield versions 12.0 ve öncesi
 
CVE: CVE-2007-5661
BID: 28533
Referanslar: http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=649
http://knowledge.macrovision.com/selfservice/microsites/search.do?cmd=displayKC&externalId=Q113640
http://support.microsoft.com/kb/240797
http://www.securityfocus.com/bid/28533
Yazar(lar): -
 
Açıklama: Macrovision InstallShield web tabanlı bir "tek tık" kurulum sistemi sağlar.
Bu fonksiyonelite bir Active-X kontrolü ile gerçekleştirilir. Girdi denetimi kontrol tarafından yetersiz yapıldığından, kullanıcıların rasgele kütüphaneler yüklemesine ve kod çalıştırmasına olanak sağlar.
Bu kontrolü kullanan kötü amaçlı bir web sayfası açıklığı tetikleyebilir ve sistem üzerinde koşan kullanıcı hakları ile rasgele kod çalıştırabilir.
Etki: Sistem üzerinde koşan kullanıcı hakları ile rasgele kod çalıştırabilme
Çözüm: 1. Macrovision InstallShield yama yüklemesi
veya
2. Microsoft "killbit" mekanizması kullanılarak 53D40FAA-4E21-459f-AA87-E4D97FC3245A CLSID kapatılabilir.
 
[ Geri ]
spacer.png, 0 kB
spacer.png, 0 kB
Copyright 2012 TÜBİTAK-BİLGEM. Sitenin teknik altyapısında Joomla kullanılmıştır. Yazar ve site referans gösterilmeden alıntı yapılamaz. Görüşleriniz
spacer.png, 0 kB