spacer.png, 0 kB
Bilgi için: bilgi at bilgiguvenligi gov tr   

Ana Menü

Anasayfa
Etkinlikler
Güvenlik Bildirileri
Teknik Yazılar
Kılavuzlar
Herkes İçin Güvenlik
Raporlar
Duyurular
Terimler Sözlüğü
Site İçerisinde Arama
İçerik Arşivi
TR-BOME KM
TR-CERT
Ortak Kriterler
 

spacer.png, 0 kB
 spacer.png, 0 kB
MW6 Barcode ActiveX Control Arabellek Taşması Yazdır E-posta
MW6 Barcode ActiveX Control farklı formatlarda barkod üretmeye yarayan popüler bir araçtır. Uygulamanın, "supplement" özelliğini işlemesinde bir arabellek taşması tespit edilmiştir.
Kaynak: Houssamix
 
Seviye:  Yüksek
Bildiri Sürümü: -
Açıklanma Zamanı: 26.01.2009
Yenilenme Zamanı: 28.01.2009
Etkilenen Sistemler: MW6 Technologies Barcode ActiveX 3.0.0.1
 
CVE: -
BID: 33451
Referanslar: Uygulama Örneği
http://milw0rm.com/exploits/7869
Microsoft Bilgi Tabanı ("kill bit" mekanizması) -2
http://support.microsoft.com/kb/240797
Ürün Ana Sayfası -4
http://www.mw6tech.com/barcode/barcode.html
SecurityFocus BID -6
http://www.securityfocus.com/bid/33451
Yazar(lar): -
 
Açıklama: MW6 Barcode ActiveX Control farklı formatlarda barkod üretmeye yarayan popüler bir araçtır. Uygulamanın, "supplement" özelliğini işlemesinde bir arabellek taşması tespit edilmiştir. Bilinçli olarak hazırlanmış bir web sayfası üzerinde bu özelliğin set edilmesi, mevcut kullanıcının haklarıyla gelişigüzel kod koşturulmasına neden olabilir. Açıklıkla ilgili tüm detaylara ve bir uygulama örneğine erişilebilir.
Etki: Mevcut kullanıcının haklarıyla gelişigüzel kod koşturulması
Çözüm: Üretici kabul etmemiştir. Güncellemeler mevcut değildir.
Microsoft'un "kill bit" mekanizması CLSID "14D09688-CFA7-11D5-995A-005004CE563B" parametresi ile kullanılabilir.
 
[ Geri ]
spacer.png, 0 kB
spacer.png, 0 kB
Copyright 2012 TÜBİTAK-BİLGEM. Sitenin teknik altyapısında Joomla kullanılmıştır. Yazar ve site referans gösterilmeden alıntı yapılamaz. Görüşleriniz
spacer.png, 0 kB