spacer.png, 0 kB
Bilgi için: bilgi at bilgiguvenligi gov tr   

Ana Menü

Anasayfa
Etkinlikler
Güvenlik Bildirileri
Teknik Yazılar
Kılavuzlar
Herkes İçin Güvenlik
Raporlar
Duyurular
Terimler Sözlüğü
Site İçerisinde Arama
İçerik Arşivi
TR-BOME KM
TR-CERT
Ortak Kriterler
 

spacer.png, 0 kB
 spacer.png, 0 kB
VLC Media Player '.AMV' ve '.NSV' Geçersiz İşaretçi Arabellek Taşması Açıklığı Yazdır E-posta
VideoLAN, platformlar arası medya oynatıcısı VLC Player için birden fazla geçersiz işaretçi açıklığına dair bir güvenlik yaması yayınlamıştır.
Kaynak: SecurityFocus
 
Seviye:  Yüksek
Bildiri Sürümü: 1.0
Açıklanma Zamanı: 23.03.2011
Yenilenme Zamanı: 25.03.2011
Etkilenen Sistemler: 1.1.8 sürümüne kadar VLC media oynatıcıları
 
CVE: CVE-2010-3275, CVE-2010-3276
BID: 47012
Referanslar: Üretici Frima Web Sayfası
http://www.videolan.org
SecurityFocus Bugtraq ID -2
http://www.securityfocus.com/bid/47012
Yazar(lar): Core Security Technologies'den Ricardo Narvaja
 
Açıklama: VideoLAN, platformlar arası medya oynatıcısı VLC Player için birden fazla geçersiz işaretçi açıklığına dair bir güvenlik yaması yayınlamıştır.
Örneğin .AMV dosyasındaki belirli bir bayt'ın değiştirilmesi ile VLC Player geçersiz işaretçi sebebiyle çökmektedir.
Bu açıklık isteğe bağlı kod çalıştırmaya yarayan "heap spraying" ile birleştirildiğinde saldırgan talimat işaretçisi (isntruction pointer)'nin üzerine yazabilmekte ve kod çalıştırabilmektedir.
Bu açıklığı kullanabilmek için saldırgan, kullanıcıyı zararlı bir siteyi ziyaret etmeye ikna etmelidir.
Etki: İsteğe bağlı kod çalıştırma
Çözüm: Açıklık kabul edilmiştir. Güncellemeler mevcuttur.
 
[ Geri ]
spacer.png, 0 kB
spacer.png, 0 kB
Copyright 2012 TÜBİTAK-BİLGEM. Sitenin teknik altyapısında Joomla kullanılmıştır. Yazar ve site referans gösterilmeden alıntı yapılamaz. Görüşleriniz
spacer.png, 0 kB