Hafıza Taşması
Novell eDirectory kullanıcı tarafından sağlanan girdilerde doğru olarak sınır kontrolü yapmadığı için 4 tane heap tabanlı hafıza taşması açığından etkileniyor.
Novell eDirectory yazılımının 8.8 SP3 öncesi sürümlerinin bu açıktan etkilendiği rapor edildi.
Kaynak: http://www.novell.com/support/viewContent.do?externalId=3426981
LDAPv3 uyumlu bir kimlik yönetimi çözümü olan Red Hat Dizin Sunucusu bazı özel arama kalıplarını doğru olarak işleyemediği için çöküyor.
Red Hat Directory Server sürüm 7.1 ve 8 bu açıktan etkileniyor.
Ayrıca kullanıcı tarafından girilen verilerde düzgün sınır kontrolü yapmadığı için hafıza taşması açığı da oluşuyor. Red Hat Directory Server sürüm 7.1 bu açıktan etkileniyor. Ayrıca Red Hat Directory Server 8 ve Fedora Directory Server ile birlikte gelen adminutil'in 1.1.7 sürümü öncesi de etkileniyor.
FaceBook'da resim yüklemede kullanılan Aurigma ImageUploader bileşeninin bir hafıza taşmasından etkilendiği rapor edildi.
Hafıza taşması ExtraceExif ve ExtractIptc özelliklerinden kaynaklanıyor. Açık ile ilgili exploit kodu milworm sitesinde yayınlandı. Açıktan yararlanarak servis kullanımı engelleme saldırısı gerçekleştirmek veya kod çalıştırmak mümkün olabiliyor.
Saldırganların uzaktan sistemi ele geçirebilmelerine izin veren kritik güvenlik açıkları tespit edildi.
0.8.6d sürümünde olduğu doğrulanan açıklar uzaktan kod çalıştırmaya izin veriyor.
Çözüm:
Henüz açığın giderildiği yeni sürüm çıkmadı.
Etkisi: Uzaktan sistem erişimi
h07 tarafından keşfedilen bu kritik güvenlik açığı uzaktan kullanıcı sisteminde kod çalıştırılabilmesini sağlıyor.
Açık RTSP cevaplarını işlemedeki bir sınır kontrolü hatasından kaynaklanıyor. Aşırı uzun bir Content-Type başlığı ile dönülen RTSP cevabı hafıza taşmasına yol açabiliyor.
Açıktan yararlanılabilmesi için kullanıcının kötü amaçlı QTL dosyasını açması veya özel hazırlanmış web sitesini ziyaret etmesi gerekiyor.
İspanyol güvenlik firması Pentest, Common Criteria değerlendirmesinde, EAL4+ güven seviyesinde sertifika almış olan Check Point FW-1/VPN-1, Secure Platform R60 da hafıza taşması güvenlik açıkları tespit etmişti.
Açıktan yararlanan yerel kullanıcılar sistemde yüksek haklara sahip olabiliyorlar. FW administrator! rolüne sahip bir yerel kullanıcı hafıza taşması oluşturarak hedef sistemde istediği kodu çalıştırabiliyor.
Orjinal güvenlik açığı bildirisi http://www.pentest.es/checkpoint_hack.pdf
Check Point 19 Mart 2007 de açıktan haberdar edilmiş fakat henüz bir çözüm yok.
Henüz yaması çıkmamış olan Windows'un animated cursor dosyalarını işleyişindeki açık aktif olarak exploit ediliyor.
Windows animated cursor dosyasının başlığında belirtilen boyut değerini doğru olarak kontrol etmiyor. Bu sayede uzaktan sistemde istenilen kodu çalıştırmak mümkün olabiliyor. Açıktan yaralanılabilmesi için kullanıcının bir bağlantı adresine tıklaması, özel hazırlanmış HTML epostayı okuması veya forward etmesi, veya bu tip dosya bulunduran bir klasöre erişmesi gerekiyor.
Türkiyedeki Windows tabanlı e-ticaret sitelerinin bir çoğunun v-pos altyapısı olarak kullandığı epayapi.dll dosyasının 1.1.0.23 versiyonunda varolan stack-overlow açığı suistimal edilerek yabancı kod çalıştırılabiliyor.
Yayınlanma Tarihi: 14 Kasım 2005
Durum: Üretici firma ile 17 Ekim 2005 tarihinde irtibata geçilmiş ve açık bildirilmiştir. Üretici firma bu bültenin yayınlanmasından önce yeni bir versiyon çıkararak müşterilerinin güvenliğini kontrol altına almıştır
Son yorumlar
2 hafta 4 gün önce
3 hafta 1 gün önce
3 hafta 4 gün önce
28 hafta 6 saat önce
29 hafta 2 gün önce
31 hafta 4 gün önce
31 hafta 4 gün önce
34 hafta 3 gün önce
34 hafta 3 gün önce
37 hafta 2 gün önce