spacer.png, 0 kB
Bilgi için: bilgi at bilgiguvenligi gov tr   

Ana Menü

Anasayfa
Etkinlikler
Güvenlik Bildirileri
Teknik Yazılar
Kılavuzlar
Herkes İçin Güvenlik
Raporlar
Duyurular
Terimler Sözlüğü
Site İçerisinde Arama
İçerik Arşivi
TR-BOME KM
TR-CERT
Ortak Kriterler
 

spacer.png, 0 kB
 spacer.png, 0 kB
Microsoft DirectShow Yığın Taşması Açıklığı (MS10-013) Yazdır E-posta
Microsoft DirectShow, Microsoft tabanlı sistemlerde medya işlevlerinin yürütülmesini sağlayan kütüphanedir. Uygulamada bir yığın bazlı ara bellek taşması açıklığı tespit edilmiştir.
Kaynak: Microsoft
 
Seviye:  Acil
Bildiri Sürümü: -
Açıklanma Zamanı: 09.02.2010
Yenilenme Zamanı: 10.02.2010
Etkilenen Sistemler: Microsoft Windows 2000 Service Pack 4
Microsoft Windows 2000 Service Pack 4
Windows XP Service Pack 2 and Windows XP Service Pack 3
Windows XP Service Pack 2 and Windows XP Service Pack 3
Windows XP Professional x64 Edition Service Pack 2
Windows XP Professional x64 Edition Service Pack 2
Windows Server 2003 Service Pack 2
Windows Server 2003 Service Pack 2
Windows Server 2003 x64 Edition Service Pack 2
Windows Server 2003 x64 Edition Service Pack 2
Windows Server 2003 for Itanium-based Systems
Windows Server 2003 with SP2 for Itanium-based Systems
Windows Server 2003 with SP2 for Itanium-based Systems
Windows Vista, Windows Vista Service Pack 1 and Windows Vista Service Pack 2
Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1, and Windows Vista x64 Edition Service Pack 2 Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2 Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2 Windows Server 2008 for Itanium-based Systems and Windows Server 2008 for Itanium-based Systems Service Pack 2
Windows 7 for 32-bit Systems
Windows 7 for x64-based Systems
Windows Server 2008 R2 for x64-based Systems
Windows Server 2008 R2 for Itanium-based Systems
 
CVE: CVE-2010-0250
BID: 38112
Referanslar: Microsoft Güvenlik Bülteni (MS10-013)
http://www.microsoft.com/technet/security/bulletin/ms10-013.mspx
Zero Day Initiative Bülteni (ZDI-10-015) -2
http://www.zerodayinitiative.com/advisories/ZDI-10-015/
Ürün Ana Sayfa -4
http://msdn.microsoft.com/directx/
SecurityFocus BID -6
http://www.securityfocus.com/bid/38112
Yazar(lar): -
 
Açıklama: Microsoft DirectShow, Microsoft tabanlı sistemlerde medya işlevlerinin yürütülmesini sağlayan kütüphanedir. Uygulamada bir yığın bazlı ara bellek taşması açıklığı tespit edilmiştir. Açıklık sıkıştırılmış .AVI dosyalarının açılması sırasında yaşanmaktadır. Açıklık ara bellek taşması, bellek kesintisi ve uzaktan kod yürütme sonuçları doğurabilir.
Etki: Gelişigüzel kod yürütülmesi
Çözüm: -
 
[ Geri ]
spacer.png, 0 kB
spacer.png, 0 kB
Copyright 2012 TÜBİTAK-BİLGEM. Sitenin teknik altyapısında Joomla kullanılmıştır. Yazar ve site referans gösterilmeden alıntı yapılamaz. Görüşleriniz
spacer.png, 0 kB