NewsGator FeedDemon RSS Arabellek Taşması - Ulusal Bilgi Güvenliği Kapısı

Bilgi için: bilgi at bilgiguvenligi gov tr

Ana Menü

Anasayfa

Etkinlikler

Site İçerisinde Arama

NewsGator FeedDemon RSS Arabellek Taşması

NewsGator FeedDemon, Microsoft Windows platformlarda kullanılan popüler bir RSS(Really Simple Syndication) yazılımıdır. Bilinçli olarak hazırlanmış bir RSS beslemesi FeadDemon!da bulunan bir açıklıktan yararlanarak arabellek taşmasına neden olabilir.

Kaynak:	Le Nhat Minh (SVRT-Bkis)

Seviye:	Yüksek
Bildiri Sürümü:	-
Açıklanma Zamanı:	05.02.2009
Yenilenme Zamanı:	05.02.2009
Etkilenen Sistemler:	NewsGator FeedDemon 2.0.25 NewsGator FeedDemon 2.7 NewsGator FeedDemon 2.0

CVE:	-
BID:	33630
Referanslar:	Bkis Güvenlik Bültenleri http://security.bkis.vn/?p=329 RSS Wikipedia Makalesi -2 http://en.wikipedia.org/wiki/Really_Simple_Syndication Ürün Ana Sayfası -4 http://www.newsgator.com/Individuals/FeedDemon/Default.aspx SecurityFocus BID -6 http://www.securityfocus.com/bid/33630
Yazar(lar):	-

Açıklama:	NewsGator FeedDemon, Microsoft Windows platformlarda kullanılan popüler bir RSS(Really Simple Syndication) yazılımıdır. RSS sistemi web içeriğinin düzenli olarak içe aktarılmasını sağlar. (bilgiguvenligi RSS için: http://www.bilgiguvenligi.gov.tr/rss/index.php ) Özellikle haber ve blog sitelerinde sıkça rastlanır. Bilinçli olarak hazırlanmış bir RSS beslemesi FeadDemon!da bulunan bir açıklıktan yararlanarak arabellek taşmasına neden olabilir ve bu sayede mevcut kullanıcının haklarıyla gelişigüzel kod koşturulmasına sebebiyet verebilir. Açıklık ile ilgili tüm teknik detaylara erişilebilir. Saldırıdan etkilenilmesi için saldırı barındıran RSS sağlayıcıya kayıtlı olması koşulu gereklidir.
Etki:	Mevcut kullanıcının haklarıyla gelişigüzel kod koşturulması
Çözüm:	Üretici firma açıklığı doğrulamamıştır. Güncelleme mevcut değildir.

[ Geri ]

Görüşleriniz