Bilgi Güvenliği Rehberi
Kullanıcı girişi
Gezinti
En son ağ günlüğü gönderileri
- Firefox 3.5 : Dünyanın en popüler web tarayıcısı
- NoSQL ve cloud veritabanlarının geleceği
- McAfee'den yeni bir rapor: Mapping the Mal Web
- Banka Internet şubelerinde tek kullanımlık şifre zorunlu hale geliyor!
- Apple güvenlik güncellemeleri
- Google'dan DNS hizmeti
- Sevgililer Günü için çıkacak virüslere dikkat
- Firefox 3.0.6 çıktı
- UYDUNET Kullanıcıları Paylaştığınız Dosyalara Dikkat Edin !!!
- iWork09 virüsünü bulma ve silme
CVE-2009-1868 Yama (Patch) Analizi
January 28, 2010 yazan SRLabs.net
30 Haziran 2009 tarihinde Adobe firması tarafından APSB09-10 tanımlayıcılı güvenlik bülteni ile güvenlik yaması çıkartılan, CVE-2009-1868 numaralı "heap bellek" taşma hatası nedeniyle oluşan güvenlik zaafiyeti Adobe Flash Player versiyon 9.0.246.0 ile 10.0.32.18 öncesini ve ayrıca Adobe AIR versiyon 1.5.2 yazılımlarını etkilemektedir.
Güvenlik sorunu, URL işleme mekanizmasındaki hatalı hafıza sınır kontrolü nedeniyle gerçekleşmekte ve uzaktan "heap bellek" üzerinde taşma sağlanabilmektedir.
Flash bileşenindeki ilgili zaafiyet, saldırganın Movie özelliğine yapacağı özel bir atama ile suistimal edilebilir. Bu özel atama, Flash bileşeninin movie özelliğine 1024 karakterden büyük klasör içerisinde ve “?” karakterini içeren bir değeri göstermesi ile gerçekleştirilebilir.
Flash yazılım bileşeni içerisinde, URL işleme mekanizmasının açık ile ilgili ve/veya önemli adımları aşağıdaki şekilde çalışmaktadır:
- Movie özelliğine MovieName değeri atanmasıyla; öncelikle atanan değer özel olarak yazılmış bir kodlama ve çevrim işleminden geçirilir. İşlem sonrası, sonucun karakter sayısı + 1024 byte’lık yeni bir hafıza alanı ayrılır
- Kodlanmış MovieName değerinin http, https, ftp gibi protokol tanımlayıcı karakterler ile başlayıp başlamadığı kontrol edilir ve atanan moviename değeri ile belirtilen dosyanın farklı server’dan alınmasının gerekip gerekmediği tespit edilir. MovieName değeri ile bir server üzerindeki bir dosya tarif edilmişse ilgili zaafiyetin gerçekleştiği kodlar çalıştırılmaz.
- Eğer kodlanmış MovieName dosya belirtilmesi bağıl adresi ile yapılmışsa tam adrese çevirmek için Windows’un IMoniker::GetDisplayName() API’si kullanılır.
- Kodlanmış MovieName değeri ve IMoniker::GetDisplayName() ile bulunan tam adresli MovieName değeri 0x3F (?) karakterini içerip içermediği kontrolüne tabi tutulur.
- Eğer kodlanmış MovieName değeri 0x3F (?) işaretini içerirken IMoniker::GetDisplayName() ile bulunan tam adresli MovieName değeri içermiyorsa, IMoniker::GetDisplayName() ile bulunan tam adresli Movie değerinin sonuna; kodlanmış Movie değerinin 0x3F (?) işareti sonrasındaki tüm veriler kopyalanır. Bu kopyalama işleminde hafıza sınır kontrolü hatalı yapılmıştır ve bellek taşması oluşmaktadır.
Daha ayrıntılı bilgi için http://www.srlabs.net sitesini ziyaret edebilirsiniz.
Permalink
- Yorum göndermek için giriş yapın veya kayıt olun
Ara
Kimler yeni
Sophos - En Son Çıkan Virüsler
İçerik paylaşımı
Son yorumlar
8 hafta 2 gün önce
9 hafta 5 gün önce
12 hafta 3 saat önce
12 hafta 4 saat önce
14 hafta 5 gün önce
14 hafta 6 gün önce
17 hafta 4 gün önce
18 hafta 5 gün önce
20 hafta 4 gün önce
20 hafta 4 gün önce