spacer.png, 0 kB
Bilgi için: bilgi at bilgiguvenligi gov tr   

Ana Menü

Anasayfa
Etkinlikler
Güvenlik Bildirileri
Teknik Yazılar
Kılavuzlar
Herkes İçin Güvenlik
Raporlar
Duyurular
Terimler Sözlüğü
Site İçerisinde Arama
İçerik Arşivi
TR-BOME KM
TR-CERT
Ortak Kriterler
 

spacer.png, 0 kB
 spacer.png, 0 kB
NOS GetPlus Download Manager Girdi Denetimi Açıklığı Yazdır E-posta
Adobe firması tarafından da, Adobe ürünlerinin kurulması sırasında kullanılan getPlus ActiveX uygulamasında girdi denetimi açıklığı tespit edilmiştir.
Kaynak: Sans@Risk
 
Seviye:  Yüksek
Bildiri Sürümü: 1.0
Açıklanma Zamanı: 27.02.2010
Yenilenme Zamanı: -
Etkilenen Sistemler: NOS Microsystems getPlus Download Manager 1.5.2 .35
NOS Microsystems getPlus Download Manager 1.2.2 50
NOS Microsystems getPlus Download Manager 0
Adobe Download Manager on Windows (23 Şubat 2010 öncesi)
 
CVE: -
BID: 38313
Referanslar: http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=856
http://www.adobe.com/support/security/bulletins/apsb10-08.html
http://www.nosltd.com/get.html
http://www.adobe.com/
http://www.securityfocus.com/bid/38313
Yazar(lar): -
 
Açıklama: getPlus indirme yöneticisinin, etki alanları denetimini hatalı yapması sonucu oluşan açıklık, kurulması gereken uygulamaların farklı etki alanlarından indirilmesine izin vermektedir. Saldırının gerçeklenebilmesi durumunda, çalıştıran kullanıcı yetkileri ile sistemde herhangi bir kod çalıştırmak mümkün olabilmektedir.
Etki: İstenmeyen Kod Çalıştırma
Çözüm: Gerekli yamalar firma tarafından yayınlanmıştır.
 
[ Geri ]
spacer.png, 0 kB
spacer.png, 0 kB
Copyright 2012 TÜBİTAK-BİLGEM. Sitenin teknik altyapısında Joomla kullanılmıştır. Yazar ve site referans gösterilmeden alıntı yapılamaz. Görüşleriniz
spacer.png, 0 kB