spacer.png, 0 kB
Bilgi için: bilgi at bilgiguvenligi gov tr   

Ana Menü

Anasayfa
Etkinlikler
Güvenlik Bildirileri
Teknik Yazılar
Kılavuzlar
Herkes İçin Güvenlik
Raporlar
Duyurular
Terimler Sözlüğü
Site İçerisinde Arama
İçerik Arşivi
TR-BOME KM
TR-CERT
Ortak Kriterler
 

spacer.png, 0 kB
 spacer.png, 0 kB
Novell Netware Bellek Taşması Açıklığı Yazdır E-posta
Novell Netware NFS Portmapper ve RPC modülünde yığıt tabanlı bellek taşması açıklığı saptandı.
Kaynak: Sans Institute
 
Seviye:  Orta
Bildiri Sürümü: 1.0
Açıklanma Zamanı: 29.09.2009
Yenilenme Zamanı: -
Etkilenen Sistemler: Novell Netware 6.5.0 SP8
 
CVE: -
BID: 36564
Referanslar: http://zerodayinitiative.com/advisories/ZDI-09-067/
http://www.novell.com/
http://www.securityfocus.com/bid/36564
Yazar(lar): -
 
Açıklama: Açıklığın tetiklenmesi için özel tasarlanmış bir RPC çağrısının gönderilmesi yeterli olmaktadır. Hata CALLIT RPC çağrısının, sunumcu tarafında yorumlanması sırasında sınır durumunun oluşması nedeniyle ortaya çıkmaktadır. Başarılı bir saldırı istenmeyen kod çalıştırılması ile sonuçlanabilmektedir. Saldırınının gerçeklenebilmesi için kimlik doğrulamaya gerek yoktur.
Etki: Istenmeyen Kod Çalıştırılması
Çözüm: Firma gerekli yamaları yayınlamıştır.
 
[ Geri ]
spacer.png, 0 kB
spacer.png, 0 kB
Copyright 2012 TÜBİTAK-BİLGEM. Sitenin teknik altyapısında Joomla kullanılmıştır. Yazar ve site referans gösterilmeden alıntı yapılamaz. Görüşleriniz
spacer.png, 0 kB