Microsoft PowerPoint Freelance Ayrıştırma Açıklığı

Bilgi için: bilgi at bilgiguvenligi gov tr

Ana Menü

Anasayfa

Etkinlikler

Site İçerisinde Arama

Microsoft PowerPoint Freelance Ayrıştırma Açıklığı

Microsoft Office PowerPoint'te Freelance dosyalarının işlenmesinde istenmeyen kod çalıştırmaya olanak veren dinamik bellek tampon taşması açıklığı bulunmaktadır.

Kaynak:	Secunia

Seviye:	Orta
Bildiri Sürümü:	-
Açıklanma Zamanı:	12.06.2009
Yenilenme Zamanı:	-
Etkilenen Sistemler:	Microsoft Office PowerPoint 2000 Microsoft Office PowerPoint 2002

CVE:	CVE-2009-0202
BID:	35275
Referanslar:	Microsoft Security Bulletin http://www.microsoft.com/technet/security/Bulletin/MS09-017.mspx Secunia Research: Microsoft PowerPoint Freelance Layout Parsing Vulnerability http://secunia.com/secunia_research/2009-29/ Ürün ana sayfası http://office.microsoft.com/en-us/FX010857971033.aspx SecurityFocus BID http://securityfocus.com/bid/35275
Yazar(lar):	-

Açıklama:	Microsoft'un sunum programı olan Microsoft Office PowerPoint'te dinamik bellek tamponu taşması açıklığı bulunmaktadır. Özel olarak tasarlanmış bir Freelance dosyalarının görüntülenmesi veya açılması açıklığın kullanılmasına neden olabilir. Sözkonusu zafiyet, Microsoft PowerPoint Freelance Windows 2.1 Translator "FL21WIN.DLL"'in sunum yerleşim bilgilerini ayrıştırırken dizi indeksleme hatasından kaynaklanmaktadır. Açıklığın başarılı şekilde kullanımı gelişigüzel kod çalıştırılmasına neden olabilir. MS09-017 yamasının uygulandığı sistemlerin açıklıktan etkilenmediği,bu sistemlerde varsayılan yapılandırma olarak Freelance dosyalarının görüntülenemediği kaydedilmiştir. Ancak registry'te bir değer değiştirilerek Freelance desteği etkinleştirilebilmektedir.
Etki:	İstenmeyen kod çalıştırılması
Çözüm:	Microsoft bu açıklıkla ilgili bir düzeltme yayınlamayacağını bildirmiştir. Firma Freelance dosya desteğini kullanan kullanıcılar için güvenilir olmayan kaynaklardan gelen dosyaların açılmamasını tavsiye etmektedir.

[ Geri ]

Görüşleriniz