spacer.png, 0 kB
Bilgi için: bilgi at bilgiguvenligi gov tr   

Ana Menü

Anasayfa
Etkinlikler
Güvenlik Bildirileri
Teknik Yazılar
Kılavuzlar
Herkes İçin Güvenlik
Raporlar
Duyurular
Terimler Sözlüğü
Site İçerisinde Arama
İçerik Arşivi
TR-BOME KM
TR-CERT
Ortak Kriterler
 

spacer.png, 0 kB
 spacer.png, 0 kB
WxWidgets Tamsayı Taşması Açıklığı Yazdır E-posta
wxWidget uygulaması açık kaynak kodlu ve grafik arayüz oluşturmak için kullanılan bir araçtır.
Kaynak: Sans Institute
 
Seviye:  Orta
Bildiri Sürümü: 1.0
Açıklanma Zamanı: 06.07.2009
Yenilenme Zamanı: -
Etkilenen Sistemler: wxWidgets 2.8.10 sürümü ve öncesi
 
CVE: -
BID: 35552
Referanslar: http://en.wikipedia.org/wiki/WxWidgets
http://www.wxwidgets.org/
http://www.securityfocus.com/bid/35552
Yazar(lar): Tielei Wang, ICST-ERCIS
 
Açıklama: Özel hazırlanmış bir JPEG dosyası kullanılarak, tamsayı taşması açıklığı
saldırı için kullanılabilmektedir. "/src/common/image.cpp" içinde tanımlı "wxImage::Create()" fonksiyonu açıklığı içermektedir.Gönderilen JPEG dosyasının açılması durumunda, saldırgan çalıştıran kullanıcının yetkileri ile istenilen kodu çalıştırabilmektedir.
Etki: Istenmeyen Kod Çalıştırılması
Çözüm: Ilgili üretici tarafından henüz herhangi bir yama yayınlanmadı.
 
[ Geri ]
spacer.png, 0 kB
spacer.png, 0 kB
Copyright 2012 TÜBİTAK-BİLGEM. Sitenin teknik altyapısında Joomla kullanılmıştır. Yazar ve site referans gösterilmeden alıntı yapılamaz. Görüşleriniz
spacer.png, 0 kB