Photo DVD Maker Arabellek Taşma Açıklığı - Ulusal Bilgi Güvenliği Kapısı

Bilgi için: bilgi at bilgiguvenligi gov tr

Ana Menü

Güvenlik Bildirileri

Teknik Yazılar

Herkes İçin Güvenlik

Terimler Sözlüğü

Site İçerisinde Arama

İçerik Arşivi

Ortak Kriterler

Photo DVD Maker Arabellek Taşma Açıklığı

Yazdır

E-posta

Müzikli fotoğraf sunusu oluşturmaya yarayan Photo DVD Maker programında istenmeyen kod çalıştırılmasına olanak veren arabellek taşma açıklığı bulunmaktadır.

Kaynak:	Secunia

Seviye:	Orta
Bildiri Sürümü:	-
Açıklanma Zamanı:	10.07.2009
Yenilenme Zamanı:	-
Etkilenen Sistemler:	Photo DVD Maker Professional 8.02 ve öncesi sürümler

CVE:	CVE-2009-2375 (aday)
BID:	-
Referanslar:	Bkis Security Blog http://blog.bkis.com/?p=713 Ürün Ana Sayfası http://www.photo-dvd-maker.com Secunia Advisory http://secunia.com/advisories/35709
Yazar(lar):	-

Açıklama:	Photo DVD Maker, TV'de veya çevrimiçi (online) izlenebilen müzikli fotoğraf sunusu oluşturmaya yarayan bir programdır. Özel olarak tasarlanmış bir Photo DVD Maker Professional projesi (.pdm) kullanılarak gerçekleştirilebilen bir tampon bellek taşması açıklığı barındırmaktadır. Sözkonusu hata, çok uzun bir "File_Name" karakter dizisine sahip ".pdm" dosyasının işlenmesinde sınır kontrol hatasından kaynaklanmaktadır. Açıklığın kullanılabilmesi için kullanıcının bu zararlı dosyayı açmaya yönlendirilmesi gerekir. Başarılı bir saldırı sonucunda programı kullanan kullanıcı hakları ile gelişigüzel kod çalıştırılabilir.
Etki:	İstenmeyen kod çalıştırılması
Çözüm:	Açıklığı gideren güncellemeler henüz yayınlanmamıştır. Güncelleme yayınlanana dek kullanıcıların güvenilir olmayan kaynaklardan gelen dosyaları açmamaları tavsiye edilmektedir.

Copyright 2012 TÜBİTAK-BİLGEM. Sitenin teknik altyapısında Joomla kullanılmıştır. Yazar ve site referans gösterilmeden alıntı yapılamaz.

Görüşleriniz