spacer.png, 0 kB
Bilgi için: bilgi at bilgiguvenligi gov tr   

Ana Menü

Anasayfa
Etkinlikler
Güvenlik Bildirileri
Teknik Yazılar
Kılavuzlar
Herkes İçin Güvenlik
Raporlar
Duyurular
Terimler Sözlüğü
Site İçerisinde Arama
İçerik Arşivi
TR-BOME KM
TR-CERT
Ortak Kriterler
 

spacer.png, 0 kB
 spacer.png, 0 kB
VLC Player Ve Movie Player Tamsay Taşması Açıklığı Yazdır E-posta
VLC Media Player ve Movie player birçok platformda çalışabilen popüler medya oynatıcılarıdır. Yazılımlarda Real Data Transport (RDT) başlıklarının manipülasyonu yolu ile oluşabilen bir tamsayı bellek taşması açıklığı görülmüştür.
Kaynak: DZCORE
 
Seviye:  Orta
Bildiri Sürümü: -
Açıklanma Zamanı: 27.07.2009
Yenilenme Zamanı: 04.08.2009
Etkilenen Sistemler: VLC Media Player version 1.0.0 ve öncesi
MPlayer 1.0rc2 ve öncesi
 
CVE: -
BID: 35821
Referanslar: DZCORE Bültenleri
http://dzcore.wordpress.com/2009/07/27/
Üretici Ana Sayfa -2
http://www.videolan.org/
http://www.mplayerhq.hu/design7/news.html
SecurityFocus BID -5
http://www.securityfocus.com/bid/35821
Yazar(lar): -
 
Açıklama: VLC Media Player ve Movie player birçok platformda çalışabilen popüler medya oynatıcılarıdır. Yazılımlarda Real Data Transport (RDT) başlıklarının manipülasyonu yolu ile oluşabilen bir tamsayı bellek taşması açıklığı görülmüştür. VLC player açıklığı "modules/access/rtsp/real.c" içindeki "real_get_rdt_chunk_header" fonksiyonunda; MPlayer açıklığı ise "stream/realrtsp/real.c" içindeki "real_get_rdt_chunk" fonksiyonunda bulunmaktadır. Açıklıktan başarılı bir şekilde yararlanılması uzaktan kod yürütülmesi imkanı sağlayabilir. Açıklık ile ilgili tüm teknik detaylara ulaşılabilir.
Etki: Uzaktan kod yürütme
Çözüm: Güncellemeler mevcuttur
 
[ Geri ]
spacer.png, 0 kB
spacer.png, 0 kB
Copyright 2012 TÜBİTAK-BİLGEM. Sitenin teknik altyapısında Joomla kullanılmıştır. Yazar ve site referans gösterilmeden alıntı yapılamaz. Görüşleriniz
spacer.png, 0 kB