spacer.png, 0 kB
Bilgi için: bilgi at bilgiguvenligi gov tr   

Ana Menü

Anasayfa
Etkinlikler
Güvenlik Bildirileri
Teknik Yazılar
Kılavuzlar
Herkes İçin Güvenlik
Raporlar
Duyurular
Terimler Sözlüğü
Site İçerisinde Arama
İçerik Arşivi
TR-BOME KM
TR-CERT
Ortak Kriterler
 

spacer.png, 0 kB
 spacer.png, 0 kB
VideoLan VLC Get_chunk_header Çift Boş Geçme Açıklığı Yazdır E-posta
VideoLan, VLC görüntü oynatıcısı için bir yama yayınladı.
Kaynak: Security Focus
 
Seviye:  Orta
Bildiri Sürümü: -
Açıklanma Zamanı: 21.12.2011
Yenilenme Zamanı: -
Etkilenen Sistemler: VLC media player 0.9.0-1.1.12
 
CVE: -
BID: 51147
Referanslar: Firma Anasayfa
http://www.videolan.org
VideoLan Güvenlik Danışmanı 
http://www.videolan.org/security/sa1108.html
Security Focus 
http://www.securityfocus.com/bid/51147
Yazar(lar): -
 
Açıklama: VideoLan, VLC görüntü oynatıcısı için bir yama yayınladı. Yayınlanan yama VLC oynatıcısının zararlı bir TY Tivo dosyasını açtığında tetiklenen bir yığın bellek taşması açıklığını kapatmaktadır. Açıklık VLC'nin TY demuxer bileşeninin "get_chunk_header()" fonksiyonundaki çift boş geçme açıklığından kaynaklanmaktadır. Hedefin zararlı bir dosyayı açmasıyla saldırgan hedef makine üzerinde gelişi güzel kod çalıştırarak ve yığın belleği bozarak bu açıklıktan faydalanabilir.
Etki: Gelişi güzel kod çalıştırma.
Çözüm: Firma açıklığı kabul etmiştir ve gerekli güncellemeleri yayınlamıştır.
 
[ Geri ]
spacer.png, 0 kB
spacer.png, 0 kB
Copyright 2012 TÜBİTAK-BİLGEM. Sitenin teknik altyapısında Joomla kullanılmıştır. Yazar ve site referans gösterilmeden alıntı yapılamaz. Görüşleriniz
spacer.png, 0 kB