MSN Protokolü SLP Mesajı Dinamik Bellek Taşırma Açıklığı
Anında mesajlaşma için kullanılan Microsoft Network(MSN) Messenger protokolü gerçekleştirme kütüphanesi olan Libpurple'da istenmeyen kod çalıştırılmasına olanak veren dinamik bellek taşma açıklığı tespit edilmiştir.
Libpurple anında mesajlaşma için kullanılan Microsoft Network( SN) Messenger protokolü gerçekleştirme kütüphanesidir. Libpurple'un protokol gerçekleştirmesi Pidgin ve Adium'u da içeren birçok istemci tarafından kullanılmaktadır. Pidgin, Linux, Unix ve Unix benzeri işletim sistemleriyle beraber kurulan, Adium , Apple Mac OS X işletim sisteminde çalışan anında mesajlaşma uygulamalarıdır. Libpurple kütüphanesinin MSN protokolü SLP mesajlarını işlemesinde dinamik bellek taşma açıklığı bulunmaktadır. "msn_slplink_process_msg()" fonksiyonunun SLP paketindeki ofset değerini uygun şekilde kontrol etmemesi sonucu ortaya çıkan açıklık, özel olarak tasarlanmış bir SLP paketiyle dinamik bellek tamponunun taşırılmasına neden olabilmektedir. Açıklığın başarılı olarak kullanıldığı durumda gelişigüzel kod çalıştırılması mümkün olabilmektedir.
Orta