spacer.png, 0 kB
Bilgi için: bilgi at bilgiguvenligi gov tr   

Ana Menü

Anasayfa
Etkinlikler
Güvenlik Bildirileri
Teknik Yazılar
Kılavuzlar
Herkes İçin Güvenlik
Raporlar
Duyurular
Terimler Sözlüğü
Site İçerisinde Arama
İçerik Arşivi
TR-BOME KM
TR-CERT
Ortak Kriterler
 

spacer.png, 0 kB
 spacer.png, 0 kB
RealNetworks Player Birden Fazla Açıklık Yazdır E-posta
RealNetworks çoklu ortam oynatıcısı RealPlayer'ı etkileyen güvenlik açıklıkları için güvenlik yaması yayınlamıştır.
Kaynak: SecurityFocus
 
Seviye:  Orta
Bildiri Sürümü: 1.0
Açıklanma Zamanı: 16.08.2011
Yenilenme Zamanı: -
Etkilenen Sistemler: RealNetworks RealPlayer 11.0-11.1
RealNetworks RealPlayer SP 1.0-1.1.5
RealNetworks RealPlayer 14.0.0-14.0.5
 
CVE: CVE-2011-2950 CVE-2011-2951 CVE-2011-2949 CVE-2011-2948 CVE-2011-2947 CVE-2011-2952 CVE-2011-2945 CVE-2011-2946 CVE-2011-2953 CVE-2011-2954 CVE-2011-2955
BID: 49172, 49202, 49200, 49199, 49198, 49196, 49195, 49178, 49175, 49174, 49173
Referanslar: Üretici Firma Web Sayfası
http://www.real.com
Üretici Firma Bildiri Sayfası -2
http://service.real.com/realplayer/security/08162011_player/en/
Zero Day Initiative Bildirileri -4
http://www.zerodayinitiative.com/advisories/ZDI-11-265/
http://www.zerodayinitiative.com/advisories/ZDI-11-266/
http://www.zerodayinitiative.com/advisories/ZDI-11-267/
http://www.zerodayinitiative.com/advisories/ZDI-11-268/
http://www.zerodayinitiative.com/advisories/ZDI-11-269/
SecurityFocus BugTraq ID -10
http://www.securityfocus.com/bid/49172
http://www.securityfocus.com/bid/49173
http://www.securityfocus.com/bid/49174
http://www.securityfocus.com/bid/49175
http://www.securityfocus.com/bid/49178
http://www.securityfocus.com/bid/49195
http://www.securityfocus.com/bid/49196
http://www.securityfocus.com/bid/49198
http://www.securityfocus.com/bid/49199
http://www.securityfocus.com/bid/49200
http://www.securityfocus.com/bid/49202
Yazar(lar): -
 
Açıklama: RealNetworks çoklu ortam oynatıcısı RealPlayer'ı etkileyen güvenlik açıklıkları için güvenlik yaması yayınlamıştır.
Bu açıklıklar bellek bozulması açıklığı, arabellek taşması açıklığının yanı sıra kullanıcı onayı olmadan betik çalıştırmaya sebep olan HTML dosyalarının işlenmesi sırasında oluşan bir hatayı da içermektedir.
Kullanıcının zararlı bir siteyi ziyaret etmeye ikna edilmesiyle saldırgan, kullanıcı hakları ile isteğe bağlı kod çalıştırabilmektedir.
Etki: İsteğe Bağlı Kod Çalıştırma
Çözüm: Güncellemeler mevcuttur, güncellemeler uygulanmalıdır.
 
[ Geri ]
spacer.png, 0 kB
spacer.png, 0 kB
Copyright 2012 TÜBİTAK-BİLGEM. Sitenin teknik altyapısında Joomla kullanılmıştır. Yazar ve site referans gösterilmeden alıntı yapılamaz. Görüşleriniz
spacer.png, 0 kB