spacer.png, 0 kB
Bilgi için: bilgi at bilgiguvenligi gov tr   

Ana Menü

Anasayfa
Etkinlikler
Güvenlik Bildirileri
Teknik Yazılar
Kılavuzlar
Herkes İçin Güvenlik
Raporlar
Duyurular
Terimler Sözlüğü
Site İçerisinde Arama
İçerik Arşivi
TR-BOME KM
TR-CERT
Ortak Kriterler
 

spacer.png, 0 kB
 spacer.png, 0 kB
Symantec Ürünleri İstemci Vekil Arabellek Taşması Yazdır E-posta
Symantec ürünleri üzerinde arabellek taşması açıklığı gözlenmiştir. Uzmanlıkla hazırlanmış bir web sayfası açıklığı tetikleyebilir.
Kaynak: Security Focus
 
Seviye:  Yüksek
Bildiri Sürümü: -
Açıklanma Zamanı: 17.02.2010
Yenilenme Zamanı: 19.02.2010
Etkilenen Sistemler: Symantec AntiVirus versions 10.x
Symantec Client Security versions 3.x
 
CVE: CVE-2010-0108
BID: 38222
Referanslar: Symantec Güvenlik Bülteni (SYM10-004)
http://www.symantec.com/business/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=2010&suid=20100217_02
Microsoft Makalesi ("kill bit") -2
http://support.microsoft.com/kb/240797
Üretici Ana Sayfa -4
http://www.symantec.com/
SecurityFocus BID -6
http://www.securityfocus.com/bid/38222
Yazar(lar): -
 
Açıklama: Symantec ürünleri üzerinde arabellek taşması açıklığı gözlenmiştir. Uzmanlıkla hazırlanmış bir web sayfası açıklığı tetikleyebilir. Açıklık Symantec Client Proxy, CLIproxy.dll denen bir activeX kontrol nedeniyle gerçekleşmektedir. "SetRemoteComputerName()" fonksiyonunun girdi denetimini doğru yapamamasından kaynaklanmaktadır. Açıklıktan başarılı bir şekilde yararlanılabilmesi saldırgana gelişigüzel kod koşturma imkanı sağlamaktadır.
Etki: Gelişi güzel kod çalıştırma
Çözüm: Güncellemeler mevcuttur
Microsoft'un Kill Bit mekanizması kullanılabilir.
 
[ Geri ]
spacer.png, 0 kB
spacer.png, 0 kB
Copyright 2010 TÜBİTAK-UEKAE. Sitenin teknik altyapısında Joomla kullanılmıştır. Yazar ve site referans gösterilmeden alıntı yapılamaz. Görüşleriniz
spacer.png, 0 kB