spacer.png, 0 kB
Bilgi için: bilgi at bilgiguvenligi gov tr   

Ana Menü

Anasayfa
Etkinlikler
Güvenlik Bildirileri
Teknik Yazılar
Kılavuzlar
Herkes İçin Güvenlik
Raporlar
Duyurular
Terimler Sözlüğü
Site İçerisinde Arama
İçerik Arşivi
TR-BOME KM
TR-CERT
Ortak Kriterler
 

spacer.png, 0 kB
 spacer.png, 0 kB
RealNetworks Real Player Çoklu Açıklıklar Yazdır E-posta
RealNetworks çoklu ortam oynatıcısı Real Player' ı etkileyen çoklu güvenlik açıklıkları için yamalar yayınladı.
Kaynak: Security Focus
 
Seviye:  Orta
Bildiri Sürümü: -
Açıklanma Zamanı: 21.11.2011
Yenilenme Zamanı: 28.11.2011
Etkilenen Sistemler: RealNetworks RealPlayer 11.0 - 11.1
RealNetworks RealPlayer SP 1.0 - 1.1.5
RealNetworks RealPlayer 14.0.0 - 14.0.7
 
CVE: CVE-2011-4244 CVE-2011-4245 CVE-2011-4246 CVE-2011-4247 CVE-2011-4248 CVE-2011-4249 CVE-2011-4250 CVE-2011-4251 CVE-2011-4252 CVE-2011-4253 CVE-2011-4254 CVE-2011-4255 CVE-2011-4256 CVE-2011-4257 CVE-2011-4258 CVE-2011-4259 CVE-2011-4260 CVE-2011-4261 CVE-2011-4262
BID: 50741
Referanslar: Firma Anasayfa
http://www.real.com
RealNetworks Güvenlik Güncellemesi 
http://service.real.com/realplayer/security/11182011_player/en/
Zero Day Girişimci Danışmanlık 
http://www.zerodayinitiative.com/advisories/ZDI-11-331/
http://www.zerodayinitiative.com/advisories/ZDI-11-332/
http://www.zerodayinitiative.com/advisories/ZDI-11-333/
http://www.zerodayinitiative.com/advisories/ZDI-11-334/
http://www.zerodayinitiative.com/advisories/ZDI-11-335/
http://www.zerodayinitiative.com/advisories/ZDI-11-336/
http://www.zerodayinitiative.com/advisories/ZDI-11-337/
http://www.zerodayinitiative.com/advisories/ZDI-11-338/
Security Focus 
http://www.securityfocus.com/bid/50741
Yazar(lar): -
 
Açıklama: RealNetworks çoklu ortam oynatıcısı Real Player' ı etkileyen çoklu güvenlik açıklıkları için yamalar yayınladı. Açıklıkların içerisinde AAC ses dosyalarını işlerken oluşan arabellek taşması, ARTC kodlayıcıyı işlerken oluşan bellek bozulması, RealMedia ses dosyasını işlerken oluşan arabellek taşması, RV10 kodlayıcıyı işlerken oluşan tamsayı taşması açıklığı, RV30 kodlayıcıyı işlerken oluşan bellek bozulması ve .ivr dosyalarını işlerken oluşan arabellek taşması açıklığı bulunmaktadır. Açıklıkların çoğunluğu Zero Day Initiative tarafından bildirilmiştir. Açıklıkların kod çalıştırmak için kullanılabilir olduğundan emin olmak için test edilmiştir. Hedefin kötücül bir dosyayı açmasıyla, saldırgan hedef makine üzerinde gelişi güzel kod çalıştırarak bu açıklıktan faydalanabilir.
Etki: Gelişi güzel kod çalıştırma.
Çözüm: Firma açıklıkları kabul etmiştir ve gerekli güncellemeleri yayınlamıştır.
 
[ Geri ]
spacer.png, 0 kB
spacer.png, 0 kB
Copyright 2012 TÜBİTAK-BİLGEM. Sitenin teknik altyapısında Joomla kullanılmıştır. Yazar ve site referans gösterilmeden alıntı yapılamaz. Görüşleriniz
spacer.png, 0 kB