spacer.png, 0 kB
Bilgi için: bilgi at bilgiguvenligi gov tr   

Ana Menü

Anasayfa
Etkinlikler
Güvenlik Bildirileri
Teknik Yazılar
Kılavuzlar
Herkes İçin Güvenlik
Raporlar
Duyurular
Terimler Sözlüğü
Site İçerisinde Arama
İçerik Arşivi
TR-BOME KM
TR-CERT
Ortak Kriterler
 

spacer.png, 0 kB
 spacer.png, 0 kB
Real Networks Real Player Öngörülebilir Geçici Dosya Uzaktan Kod Çalıştırma Açıklığı Yazdır E-posta
Real Networks kendisinin çoklu ortam görüntü oynatıcısı olan Real Player ile ilgili bir yamayı yayınladı.
Kaynak: Security Focus
 
Seviye:  Yüksek
Bildiri Sürümü: -
Açıklanma Zamanı: 08.02.2011
Yenilenme Zamanı: 11.02.2011
Etkilenen Sistemler: Real Networks RealPlayer 1.0 - 1.1.5
Real Networks RealPlayer 11.0 - 11.1
Real Networks RealPlayer Enterprise 2.0 - 2.1.4
Real Networks RealPlayer 14.0.0 - 14.0.1
 
CVE: CVE-2011-0694
BID: 46285
Referanslar: Firma Ana Sayfa
http://www.real.com
RealNetworks Güvenlik Güncellemesi 
http://service.real.com/realplayer/security/02082011_player/en/
Zero Day Girişimci Danışmanlık 
http://www.zerodayinitiative.com/advisories/ZDI-11-076/
Security Focus 
http://www.securityfocus.com/bid/46285
Yazar(lar): -
 
Açıklama: Real Networks kendisinin çoklu ortam görüntü oynatıcısı olan Real Player ile ilgili bir yamayı yayınladı. Real Player ortam dosyalarını oynatırken ortam dosyaları hakkındaki bilgileri saklamak için geçici dosyaları kullanır. Bu dosyalar öngörülebilir dosya isimleriyle saklandıklarından dolayı saldırgan bu isimleri tahmin edebilir. Dosyaların Real Player ile işlenmesine ve saldırgan kontrollü program çalışmasına neden olur. Saldırganın bu açıklıktan faydalanabilmesi için hedefin kötücül bir dosyayı görüntülemesi gerekmektedir.
Etki: Uzaktan kod çalıştırma.
Çözüm: Firma gerekli yamaları yayınlamıştır.
 
[ Geri ]
spacer.png, 0 kB
spacer.png, 0 kB
Copyright 2012 TÜBİTAK-BİLGEM. Sitenin teknik altyapısında Joomla kullanılmıştır. Yazar ve site referans gösterilmeden alıntı yapılamaz. Görüşleriniz
spacer.png, 0 kB