spacer.png, 0 kB
Bilgi için: bilgi at bilgiguvenligi gov tr   

Ana Menü

Anasayfa
Etkinlikler
Güvenlik Bildirileri
Teknik Yazılar
Kılavuzlar
Herkes İçin Güvenlik
Raporlar
Duyurular
Terimler Sözlüğü
Site İçerisinde Arama
İçerik Arşivi
TR-BOME KM
TR-CERT
Ortak Kriterler
 

spacer.png, 0 kB
 spacer.png, 0 kB
Unisys Business Information Server Arabellek Taşması Açıklığı Yazdır E-posta
Unisys Business Information Server ( BIS) uygulamasında, kullanıcı tarafından girilen verilerin doğru şekilde kontrol edilmemesinden kaynaklanan bir yığıt tabanlı arabellek taşması açıklığı tespit edilmiştir.
Kaynak: Sans Institute
 
Seviye:  Yüksek
Bildiri Sürümü: 1.0
Açıklanma Zamanı: 29.06.2009
Yenilenme Zamanı: -
Etkilenen Sistemler: Unisys Business Information Server 10.1
Unisys Business Information Server 10
 
CVE: -
BID: 35494
Referanslar: http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=808
ftp://ftp.support.unisys.com/pub/mapper/NT/BIS10.1/Readme.txt -1
http://www.unisys.com/products/software/application__development/business__information__server/
http://www.securityfocus.com/bid/35494
Yazar(lar): iDefense
 
Açıklama: Mnet.exe servisinin BIS sunucuya gönderilen TCP paketlerini işlemesi sırasında oluşan bir sınır hatası açıklığın oluşmasına imkan tanımaktadır. Başarılı bir şekilde gerçekleştirilen saldırı sonrası, hizmet dışı bırakma ve istenilmeyen kod çalıştırılması mümkün olabilmektedir. Çalıştırılan kod, servisi çalıştıran kullanıcının yetkileri ile çalışmaktadır.
Etki: Hizmet dışı bırakma, istenmeyen kod çalıştırılması
Çözüm: Firma ilgili yamaları yayınladı.
 
[ Geri ]
spacer.png, 0 kB
spacer.png, 0 kB
Copyright 2012 TÜBİTAK-BİLGEM. Sitenin teknik altyapısında Joomla kullanılmıştır. Yazar ve site referans gösterilmeden alıntı yapılamaz. Görüşleriniz
spacer.png, 0 kB