spacer.png, 0 kB
Bilgi için: bilgi at bilgiguvenligi gov tr   

Ana Menü

Anasayfa
Etkinlikler
Güvenlik Bildirileri
Teknik Yazılar
Kılavuzlar
Herkes İçin Güvenlik
Raporlar
Duyurular
Terimler Sözlüğü
Site İçerisinde Arama
İçerik Arşivi
TR-BOME KM
TR-CERT
Ortak Kriterler
 

spacer.png, 0 kB
 spacer.png, 0 kB
Nullsoft Winamp Birkaç Açıklık Yazdır E-posta
Windows ortamlarında çalışan popüler medya oynatıcı Winamp uygulamasında, istenmeyen kod çalıştırılmasını sağlayacak açıklıklar tespit edildi.
Kaynak: VupenSecurity
 
Seviye:  Yüksek
Bildiri Sürümü: 1.0
Açıklanma Zamanı: 23.12.2009
Yenilenme Zamanı: -
Etkilenen Sistemler: NullSoft Winamp 5.56 ve öncesi
 
CVE: -
BID: 37374, 37387
Referanslar: http://secunia.com/secunia_research/2009-52/
http://secunia.com/secunia_research/2009-53/
http://secunia.com/secunia_research/2009-56/
http://secunia.com/secunia_research/2009-57/
http://www.vupen.com/english/advisories/2009/3576
http://www.winamp.com/
http://www.securityfocus.com/bid/37374
http://www.securityfocus.com/bid/37387
Yazar(lar): -
 
Açıklama: Özel hazırlanmış Impulse Tracker dosyaları kullanılarak, "IN_MOD.DLL"  modül dekoder eklentisinde arabellek taşması açıklığı oluşturulabilmektedir. Başka bir açıklık ise aynı eklentinin Ultratracker dosyalarını yorumlaması sırasında sınır hatası olarak ortaya  çıkmaktadır. Diğer bir açıklık ise özel hazırlanmış JPEG ve PNG dosyalarının çalıştırılması sırasında oluşan tamsayı taşması durumudur. Açıklıkları kullanarak, saldırgan çalıştıran yetkileriyle herhangi bir kodu çalıştırabilmektedir.
Etki: Istenmeyen Kod Çalıştırılması
Çözüm: Firma tarafından gerekli yamalar yayınlanmıştır. Lütfen
uygulamanızı güncelleyiniz.
 
[ Geri ]
spacer.png, 0 kB
spacer.png, 0 kB
Copyright 2012 TÜBİTAK-BİLGEM. Sitenin teknik altyapısında Joomla kullanılmıştır. Yazar ve site referans gösterilmeden alıntı yapılamaz. Görüşleriniz
spacer.png, 0 kB