spacer.png, 0 kB
Bilgi için: bilgi at bilgiguvenligi gov tr   

Ana Menü

Anasayfa
Etkinlikler
Güvenlik Bildirileri
Teknik Yazılar
Kılavuzlar
Herkes İçin Güvenlik
Raporlar
Duyurular
Terimler Sözlüğü
Site İçerisinde Arama
İçerik Arşivi
TR-BOME KM
TR-CERT
Ortak Kriterler
 

spacer.png, 0 kB
 spacer.png, 0 kB
Winamp .m3u8 Ara Bellek Taşması Açıklığı Yazdır E-posta
Popüler bir çoklu ortam oynatıcısı olan Nullsoft Winamp için bir ara bellek taşması açıklğı tespit edilmiştir.
Kaynak: Security Focus
 
Seviye:  Orta
Bildiri Sürümü: -
Açıklanma Zamanı: 12.04.2011
Yenilenme Zamanı: -
Etkilenen Sistemler: Winamp' ın şu an kullanılan tüm versiyonları
 
CVE: -
BID: 47333
Referanslar: Firma Anasayfa
http://www.winamp.com
Security Focus  
http://www.securityfocus.com/bid/47333
Yazar(lar): -
 
Açıklama: Popüler bir çoklu ortam oynatıcısı olan Nullsoft Winamp için bir ara bellek taşması açıklğı tespit edilmiştir. Saldırgan, hedefin kötücül bir .m3u8 dosyasını açmasıyla bu açıklıktan hedef makine üzerinde oturum açmış kullanıcının haklarıyla gelişi güzel kod çalıştırarak faydalanabilir. .m3u8 dosya formatı, .m3u'nun evrensel kod biçimidir ve çoklu ortam dosya formatlarını saklamak için kullanılmaktadır. Bu açıklık için kod çalıştırmayı gerçekleştiren genel bir sömürü mevcuttur.
Etki: Oturum açmış kullanıcının haklarıyla gelişi güzel kod çalıştırma.
Çözüm: Firma açıklıkları kabul etmiştir ancak henüz gerekli güncellemeleri yayınlamamıştır.
 
[ Geri ]
spacer.png, 0 kB
spacer.png, 0 kB
Copyright 2012 TÜBİTAK-BİLGEM. Sitenin teknik altyapısında Joomla kullanılmıştır. Yazar ve site referans gösterilmeden alıntı yapılamaz. Görüşleriniz
spacer.png, 0 kB