Microsoft Access ActiveX Control Birden Fazla Örneklemede Uzaktan Kod Çalıştırma Açıklığı

Kaynak:	SecurityFocus

Seviye:	Yüksek
Bildiri Sürümü:	1.0
Açıklanma Zamanı:	13.07.2010
Yenilenme Zamanı:	13.07.2010
Etkilenen Sistemler:	Microsoft Access 2007 0 Microsoft Access 2007 SP1 Microsoft Access 2007 SP2 Microsoft Access 2003 SP3 Microsoft Access 2003 SP2 Microsoft Access 2003

CVE:	CVE-2010-1881, CVE-2010-0814
BID:	41442 , 41444
Referanslar:	Üretici Firma Web Sayfası http://www.microsoft.com Microsoft Güvenlik Bülteni MS10-044 -2 http://www.microsoft.com/technet/security/Bulletin/MS10-044 Zero Day Ön Öneri Sayfası ZDI-10-117 -4 http://www.zerodayinitiative.com/advisories/ZDI-10-117 SecurityFocus BID -6 http://www.securityfocus.com/bid/41442 http://www.securityfocus.com/bid/41444
Yazar(lar):	TippingPoint's Zero Day Initiative için çalışan yazarlar ve Robert Freeman

Açıklama:	Microsoft Access'in bazı sürümlerinde iki adet açıklık bulunmaktadır. Kullanıcının zararlı bir siteyi ziyaret etmek için ikna edilmesi halinde, kullanıcının oturum açtığı içerikte uzaktan kod çalıştırma gerçekleştirilebilir. İlk açıklık 3 adet spesifik ActiveX kontrolü ile alakalıdır. Bu üç kontrolün belirli bir sıra ile yüklenmesi, kod çalıştırmaya sebep olabilecek bir bellek bozulmasına sebep olmaktadır. İkinci açıklık ise ilklendirmesi yapılmamış bir değişkenin ActiveX kontrolünde kullanılması sonucu ortaya çıkmaktadır.
Etki:	Uzaktan Kod Çalıştırma
Çözüm:	Yamalar ve öneriler üretici firma tarafından yayınlanmıştır.

[ Geri ]

Görüşleriniz