spacer.png, 0 kB
Bilgi için: bilgi at bilgiguvenligi gov tr   

Ana Menü

Anasayfa
Etkinlikler
Güvenlik Bildirileri
Teknik Yazılar
Kılavuzlar
Herkes İçin Güvenlik
Raporlar
Duyurular
Terimler Sözlüğü
Site İçerisinde Arama
İçerik Arşivi
TR-BOME KM
TR-CERT
Ortak Kriterler
 

spacer.png, 0 kB
 spacer.png, 0 kB
Microsoft Active Directory "Tarayıcı Seçim" Arabellek Taşması Yazdır E-posta
Microsoft Active Directory bir ağ üzerindeki kaynaklar hakkındaki bilgileri CIFS protokolünü kullanarak değiştirmeyi sağlayan CIFS tarayıcı protokolünü uygular.
Kaynak: Security Focus
 
Seviye:  Yüksek
Bildiri Sürümü: -
Açıklanma Zamanı: 14.02.2011
Yenilenme Zamanı: 17.02.2011
Etkilenen Sistemler: Microsoft Windows 2003
 
CVE: -
BID: 46360
Referanslar: Firma Ana Sayfa 
http://www.microsoft.com
Microsoft TechNet
http://blogs.technet.com/b/srd/archive/2011/02/16/notes-on-exploitability-of-the-recent-windows-browser-protocol-issue.aspx
Security Focus 
http://www.securityfocus.com/bid/46360
Yazar(lar): -
 
Açıklama: Microsoft Active Directory bir ağ üzerindeki kaynaklar hakkındaki bilgileri CIFS protokolünü kullanarak değiştirmeyi sağlayan CIFS tarayıcı protokolünü uygular. Active Directory sabit uzunluktaki arabelleğe büyük miktardaki belleğin kopyalanmasından kaynaklanan bir tamsayı taşması açıklığına yatkındır. Verinin büyüklüğünün çok fazla olmasından dolayı bir gerçeklenmiş açıklık girişimi bir hata denetimini tetiklemeye benzer ve uygulamayı sonladırır. Bundan dolayı Microsoft Security Response Center bu açıklıktan faydalanılarak uzaktan güvenli kod çalıştırılabileceğini bildirmiştir. Açıklıktan faydalanmanın sonucunda muhtemelen bir DOS açıklığı olacaktır.
Etki: Uzaktan kod çalıştırma.
Çözüm: Firma yamaları yayınlamıştır.
 
[ Geri ]
spacer.png, 0 kB
spacer.png, 0 kB
Copyright 2012 TÜBİTAK-BİLGEM. Sitenin teknik altyapısında Joomla kullanılmıştır. Yazar ve site referans gösterilmeden alıntı yapılamaz. Görüşleriniz
spacer.png, 0 kB