spacer.png, 0 kB
Bilgi için: bilgi at bilgiguvenligi gov tr   

Ana Menü

Anasayfa
Etkinlikler
Güvenlik Bildirileri
Teknik Yazılar
Kılavuzlar
Herkes İçin Güvenlik
Raporlar
Duyurular
Terimler Sözlüğü
Site İçerisinde Arama
İçerik Arşivi
TR-BOME KM
TR-CERT
Ortak Kriterler
 

spacer.png, 0 kB
 spacer.png, 0 kB
Microsoft Office "MSO.DLL" Arabellek Taşması Açıklığı (MS10-003) Yazdır E-posta
Microsof Office Excel 9 ve 10 ( Office 2000 ve XP) uygulamalarında arabellek taşması açıklığı tespit edilmiştir.
Kaynak: Sans@Risk
 
Seviye:  Yüksek
Bildiri Sürümü: 1.0
Açıklanma Zamanı: 12.02.2010
Yenilenme Zamanı: -
Etkilenen Sistemler: Microsoft Office 2000
Microsoft Office XP SP 3
Microsoft Office 2004 - Mac
 
CVE: -
BID: 38073
Referanslar: http://www.microsoft.com/technet/security/bulletin/ms10-003.mspx
http://www.coresecurity.com/content/excel-buffer-overflow
http://www.microsoft.com/office/
http://www.securityfocus.com/bid/38073
Yazar(lar): -
 
Açıklama:

"MSO.DLL"  kütüphanesi ile " OfficeArtSpgr"  yapılarının yorumlanması sırasında sınır durumu hatası oluşmaktadır. Hata nedeniyle ilgili işaretçilerin yanlış adreslenmesi sonucu ortaya çıkabilmektedir.  Çalıştıran kullanıcı yetkileri ile sömürülebilen bu açıklık, ancak kullanıcının Excel uygulamasının zararlı kod uyarısına aldırış etmeden gönderilen kötü niyetli dosyayı çalıştırması durumunda tetiklenebilmektedir.

Etki: Uzaktan Kod Çalıştırma
Çözüm: Gerekli yamalar yayınlanmıştır.
 
[ Geri ]
spacer.png, 0 kB
spacer.png, 0 kB
Copyright 2012 TÜBİTAK-BİLGEM. Sitenin teknik altyapısında Joomla kullanılmıştır. Yazar ve site referans gösterilmeden alıntı yapılamaz. Görüşleriniz
spacer.png, 0 kB