spacer.png, 0 kB
Bilgi için: bilgi at bilgiguvenligi gov tr   

Ana Menü

Anasayfa
Etkinlikler
Güvenlik Bildirileri
Teknik Yazılar
Kılavuzlar
Herkes İçin Güvenlik
Raporlar
Duyurular
Terimler Sözlüğü
Site İçerisinde Arama
İçerik Arşivi
TR-BOME KM
TR-CERT
Ortak Kriterler
 

spacer.png, 0 kB
 spacer.png, 0 kB
VMware Workstation Video Dekoder VMnc Birkaç Açıklık Yazdır E-posta
VMware Workstation video kod çözücü, ortam oynatıcı olarak kullanılan, VMnc ortam kod yorumlayıcısını (codec) içermektedir.
Kaynak: Sans Institute
 
Seviye:  Yüksek
Bildiri Sürümü: 1.0
Açıklanma Zamanı: 09.09.2009
Yenilenme Zamanı: -
Etkilenen Sistemler: VMWare Workstation 6.5.x
VMWare Player 2.5.x
VMWare Movie Decoder 6.5.3
 
CVE: -
BID: 36290
Referanslar: http://lists.vmware.com/pipermail/security-announce/2009/000065.html
http://secunia.com/secunia_research/2009-25/
http://www.kb.cert.org/vuls/id/444513
http://www.vmware.com/download/ws/drivers_tools.html
http://www.securityfocus.com/bid/36290
Yazar(lar): -
 
Açıklama: Birinci açıklık, VMnc kod yorumlayıcısı (vmnc.dll) içinde oluşan  bir sınır durumudur. Sınır durumunu ihlal edecek özel hazırlanmış video dosyaları ile saldırı gerçeklenebilmektedir. İkinci açıklık ise, dinamik bellekte oluşan ve yüksekliği 8 pixelden
daha az olan video içeriğin oynatılması sırasında ortaya çıkmaktadır. Herhangi bir e-posta içerisinde ya da bir bağlantının ziyaret edilmesi sonrası yüklenecek AVI dosyası saldırıları gerçeklemek için kullanılabilmektedir.
Etki: Istenmeyen Kod Çalıştırılması
Çözüm: Firma tarafından gerekli yamalar yayınlanmıştır.
 
[ Geri ]
spacer.png, 0 kB
spacer.png, 0 kB
Copyright 2012 TÜBİTAK-BİLGEM. Sitenin teknik altyapısında Joomla kullanılmıştır. Yazar ve site referans gösterilmeden alıntı yapılamaz. Görüşleriniz
spacer.png, 0 kB