spacer.png, 0 kB
Bilgi için: bilgi at bilgiguvenligi gov tr   

Ana Menü

Anasayfa
Etkinlikler
Güvenlik Bildirileri
Teknik Yazılar
Kılavuzlar
Herkes İçin Güvenlik
Raporlar
Duyurular
Terimler Sözlüğü
Site İçerisinde Arama
İçerik Arşivi
TR-BOME KM
TR-CERT
Ortak Kriterler
 

spacer.png, 0 kB
 spacer.png, 0 kB
Trend Micro Control Manager Arabellek Taşması Açıklığı Yazdır E-posta
Trend Micro Control Manager uygulamasında arabellek taşması açıklığı bulunmuştur.
Kaynak: Zero Day Initiative
 
Seviye:  Yüksek
Bildiri Sürümü: 1.0
Açıklanma Zamanı: 07.12.2011
Yenilenme Zamanı: -
Etkilenen Sistemler: Trend Micro Control Manager 5.x
 
CVE: -
BID: -
Referanslar: Üretici Firma Güncellemeleri
http://downloadcenter.trendmicro.com/index.php?prodid=7
Zero Day Initiative Bildirisi -2
http://www.zerodayinitiative.com/advisories/ZDI-11-345
Üretici Firma Web Sayfası -4
http://us.trendmicro.com/us/home/index.html
Yazar(lar): -
 
Açıklama: Trend Micro Control Manager uygulamasında arabellek taşması açıklığı bulunmuştur.
Bu spesifik açıklık cmdHandlerRedAlertController.dll dosyasının CGenericScheduler::AddTask fonksiyonunun özel olarak üretilmiş IPC paketlerinin işlenmesi sırasında oluşan hatadan kaynaklanmaktadır.
Açıklığın başarılı bir şekilde kullanılmasıyal kullanıcı yetkileriyle isteğe bağlı kod çalıştırılabilmekte ve bu istismarın gerçekleştirilebilmesi için herhangi bir kimlik doğrulama mekanizmasının atlatılmasına gerek olmamaktadır.
Etki: İsteğe bağlı kod çalıştırma.
Çözüm: Güncellemeler mevcuttur, güncellemeler yapılmalıdır.
 
[ Geri ]
spacer.png, 0 kB
spacer.png, 0 kB
Copyright 2012 TÜBİTAK-BİLGEM. Sitenin teknik altyapısında Joomla kullanılmıştır. Yazar ve site referans gösterilmeden alıntı yapılamaz. Görüşleriniz
spacer.png, 0 kB