spacer.png, 0 kB
Bilgi için: bilgi at bilgiguvenligi gov tr   

Ana Menü

Anasayfa
Etkinlikler
Güvenlik Bildirileri
Teknik Yazılar
Kılavuzlar
Herkes İçin Güvenlik
Raporlar
Duyurular
Terimler Sözlüğü
Site İçerisinde Arama
İçerik Arşivi
TR-BOME KM
TR-CERT
Ortak Kriterler
 

spacer.png, 0 kB
 spacer.png, 0 kB
RealNetworks RealPlayer OpenURLInDefaultBrowser Uzaktan Kod Çalıştırma Açıklığı Yazdır E-posta
Real Networks, farklı formatlardaki ses ve görüntü dosyalarını oynatabilen çoklu ortam oynatıcısı olan Real Player için bir yama yayınladı.
Kaynak: Security Focus
 
Seviye:  Yüksek
Bildiri Sürümü: -
Açıklanma Zamanı: 12.04.2011
Yenilenme Zamanı: -
Etkilenen Sistemler: Real Player 14.0.3 öncesi sürümler
 
CVE: CVE-2011-1426
BID: 47335
Referanslar: Firma Anasayfa
http://www.real.com
RealNetworks Güvenlik Güncellemeleri
http://service.real.com/realplayer/security/04122011_player/en
Zero Day Girişimci Danışmanlık 
http://www.zerodayinitiative.com/advisories/ZDI-11-122
Security Focus 
http://www.securityfocus.com/bid/47335
Yazar(lar): -
 
Açıklama: Real Networks, farklı formatlardaki ses ve görüntü dosyalarını oynatabilen çoklu ortam oynatıcısı olan Real Player için bir yama yayınladı. Saldırgan, hedefin Real Player ile ilgili bir dosyayı görüntülemesini sağlayarak hedef makine üzerinde gelişi güzel kod çalıştırmak amacıyla bu açıklıktan faydalanabilir. Açıklık, işletim sisteminin varsayılan işleyicisiyle metodun ilk değişkeni tarafından belirtilmiş bir dosyayı açan metoda uygun olmayan bir girdi gönderilmesine bağlı olarak oluşmaktadır. Zararlı kod oturum açmış kullanıcının haklarıyla çalıştırılacaktır.
Etki: Oturum açmış kullanıcının haklarıyla gelişi güzel kod çalıştırma.
Çözüm: Firma açıklıkları kabul etmiştir ve gerekli güncellemeleri yayınlamıştır.
 
[ Geri ]
spacer.png, 0 kB
spacer.png, 0 kB
Copyright 2012 TÜBİTAK-BİLGEM. Sitenin teknik altyapısında Joomla kullanılmıştır. Yazar ve site referans gösterilmeden alıntı yapılamaz. Görüşleriniz
spacer.png, 0 kB