spacer.png, 0 kB
Bilgi için: bilgi at bilgiguvenligi gov tr   

Ana Menü

Anasayfa
Etkinlikler
Güvenlik Bildirileri
Teknik Yazılar
Kılavuzlar
Herkes İçin Güvenlik
Raporlar
Duyurular
Terimler Sözlüğü
Site İçerisinde Arama
İçerik Arşivi
TR-BOME KM
TR-CERT
Ortak Kriterler
 

spacer.png, 0 kB
 spacer.png, 0 kB
RealNetworks Helix Sunucu Birkaç Açıklık Yazdır E-posta
Helix ve Helix Mobile Server uygulamaları, ortam sunumu ve yayını için kullanılan sunucu uygulamalarıdır. Arabellek taşması ve herhangin bir kodun çalıştırılmasına izin veren açıklıklar tespit edilmiştir.
Kaynak: RealNetworks Security Update
 
Seviye:  Yüksek
Bildiri Sürümü: 1.0
Açıklanma Zamanı: 21.04.2010
Yenilenme Zamanı: -
Etkilenen Sistemler: Helix Server 11.x, 12.x, 13.x
Helix Mobile Server 11.x, 12.x, 13.x
 
CVE: -
BID: 39561,39564,39490
Referanslar: http://www.realnetworks.com/uploadedFiles/Support/helix-support/SecurityUpdate041410HS.pdf
http://www.realnetworks.com/products/media_delivery.html
http://www.securityfocus.com/bid/39561
http://www.securityfocus.com/bid/39564
http://www.securityfocus.com/bid/39490
Yazar(lar): -
 
Açıklama: Birinci açıklık, NTLM kimlik doğrulama sırasında gönderilen yanlış "base64" formatlı verinin işlenmesi sırasında ortaya çıkan dinamik bellek taşmasıdır. İkinci açıklık AgentX++ bileşeninde ortaya çıkan, yığıt bellek taşması açıklığıdır. Üçüncü açıklık da yine aynı bileşende tespit edilen tamsayı taşması açıklığıdır. Açıklıklar saldırganın uzaktan kod çalıştırmasına olanak sağlamaktadır.
Etki: İstenmeyen Kod Çalıştırılması
Çözüm: Gerekli yamalar yayınlanmıştır.
 
[ Geri ]
spacer.png, 0 kB
spacer.png, 0 kB
Copyright 2012 TÜBİTAK-BİLGEM. Sitenin teknik altyapısında Joomla kullanılmıştır. Yazar ve site referans gösterilmeden alıntı yapılamaz. Görüşleriniz
spacer.png, 0 kB