spacer.png, 0 kB
Bilgi için: bilgi at bilgiguvenligi gov tr   

Ana Menü

Anasayfa
Etkinlikler
Güvenlik Bildirileri
Teknik Yazılar
Kılavuzlar
Herkes İçin Güvenlik
Raporlar
Duyurular
Terimler Sözlüğü
Site İçerisinde Arama
İçerik Arşivi
TR-BOME KM
TR-CERT
Ortak Kriterler
 

spacer.png, 0 kB
 spacer.png, 0 kB
VLC .mp4 Yığın Ara Bellek Taşması Açıklığı Yazdır E-posta
VideoLAN çoklu formatları oynatabilen çoklu ortam oynatıcısı olan VLC' deki yığın ara bellek taşması açıklığı için bir yama yayınlamıştır.
Kaynak: Common Vulnerabilities and Exposures
 
Seviye:  Orta
Bildiri Sürümü: -
Açıklanma Zamanı: 12.04.2011
Yenilenme Zamanı: -
Etkilenen Sistemler: VLC media player 1.0.0 sürümünden 1.1.8 sürümüne kadar
 
CVE: CVE-2011-1684
BID: -
Referanslar: Firma Anasayfa
http://www.videolan.org
VideoLAN Güvenlik Danışmanı 
http://www.videolan.org/security/sa1103.html
Common Vulnerabilities and Exposures 
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1684
Yazar(lar): -
 
Açıklama: VideoLAN, çoklu formatları oynatabilen çoklu ortam oynatıcısı olan VLC' deki yığın ara bellek taşması açıklığı için bir yama yayınlamıştır. Saldırgan, hedefin kötücül bir .mp4 (MPEG-4 Part 14) dosyasını oynatmasını sağlayarak bu açıklıktan hedef makine üzerinde gelişi güzel kod çalıştırarak faydalanabilir. Başarılı bir sömürü ile oturum açmış kullanıcının hakları kapsamında gelişi güzel kod çalıştırılabilir.
Etki: Oturum açmış kullanıcının haklarıyla gelişi güzel kod çalıştırma.
Çözüm: Firma açıklığı kabul etmiştir ve gerekli güncellemeleri yayınlamıştır.
 
[ Geri ]
spacer.png, 0 kB
spacer.png, 0 kB
Copyright 2012 TÜBİTAK-BİLGEM. Sitenin teknik altyapısında Joomla kullanılmıştır. Yazar ve site referans gösterilmeden alıntı yapılamaz. Görüşleriniz
spacer.png, 0 kB