spacer.png, 0 kB
Bilgi için: bilgi at bilgiguvenligi gov tr   

Ana Menü

Anasayfa
Etkinlikler
Güvenlik Bildirileri
Teknik Yazılar
Kılavuzlar
Herkes İçin Güvenlik
Raporlar
Duyurular
Terimler Sözlüğü
Site İçerisinde Arama
İçerik Arşivi
TR-BOME KM
TR-CERT
Ortak Kriterler
 

spacer.png, 0 kB
 spacer.png, 0 kB
NullSoft Winamp Ses Dosyası İşleme Açıklıkları Yazdır E-posta
NullSoft Winamp, Windows işletim sistemleri için popüler bir medya oynatıcıdır. Uygulama MP3 ve AIFF(Audio Interchange File Format) biçimli dosyaları işlemede açıklıklar içermektedir.
Kaynak: securfrog
 
Seviye:  Yüksek
Bildiri Sürümü: -
Açıklanma Zamanı: 12.01.2009
Yenilenme Zamanı: 13.01.2009
Etkilenen Sistemler: NullSoft Winamp 5.3.2 ve öncesi sürümler
 
CVE: -
BID: 33226
Referanslar: Uygulama Örneği
http://downloads.securityfocus.com/vulnerabilities/exploits/33226.pl
Wikipedia Makalesi - AIFF -2
http://en.wikipedia.org/wiki/Audio_Interchange_File_Format
Wikipedia Makalesi - MP3 -4
http://en.wikipedia.org/wiki/MP3
Ürün Ana Sayfası -6
http://www.winamp.com
SecurityFocus BID -8
http://www.securityfocus.com/bid/33226
Yazar(lar): -
 
Açıklama: NullSoft Winamp, Windows işletim sistemleri için popüler bir medya oynatıcıdır. Uygulama MP3 ve AIFF(Audio Interchange File Format) biçimli dosyaları işlemede açıklıklar içermektedir. Bilinçli olarak hazırlanmış bir MP3 ya da AIFF dosyası açıklıktan faydalanarak arabellek taşması hasarlarına yol açabilmektedir. Bu sayede saldırgan mevcut kullanıcının haklarıyla gelişigüzel kod koşturabilmektedir. Konfigürasyona göre zararlı bir dosya kullanıcıya sorulmaksızın açılabilir, çalıştırılabilir. Açıklık ile ilgili örnek uygulamalara webten erişilebilmektedir.
Etki: Mevcut kullanıcının haklarıyla gelişigüzel kod koşturulması
Çözüm: Güncellemeler mevcuttur.
 
[ Geri ]
spacer.png, 0 kB
spacer.png, 0 kB
Copyright 2012 TÜBİTAK-BİLGEM. Sitenin teknik altyapısında Joomla kullanılmıştır. Yazar ve site referans gösterilmeden alıntı yapılamaz. Görüşleriniz
spacer.png, 0 kB