YMP'de Kritik Güvenlik Açığı
2 posters
1 sayfadaki 1 sayfası
YMP'de Kritik Güvenlik Açığı
tarafından Admin Cuma 11 Şub. 2011, 15:20
YMP(Yahoo! Music Jukebox) yazılımında ActiveX kontrollerinden doğan kritik bir güvenlik açığı tespit edildi. Bir medya çalıcı olan YMP'de hafıza taşması(buffer overflow) ile saldırganın uzaktan zararlı kod çalıştırması mümkün.
Etkiler:
Datagrid.dll, üzerinden yaratılan hafıza taşması AddImage(), AddButton() gibi fonksiyonlarını güvensiz hale getiriyor.
Çözüm:
Yahoo! Music Jukebox 2.2.2.058 versiyonunda tespit edilen açık için otomatik güncelleştirmeleri aktif hale getirmek gerekir. Ya da manuel olarak güncelleştirmeleri şu adresten yapabilirsiniz.
Geçici bir çözüm olarak tarayıcınızdan ilgili ActiveX CLSID'sini kapatabilirsiniz.
CLSID: {5F810AFC-BB5F-4416-BE63-E01DD117BD6C}
Etkiler:
Datagrid.dll, üzerinden yaratılan hafıza taşması AddImage(), AddButton() gibi fonksiyonlarını güvensiz hale getiriyor.
Çözüm:
Yahoo! Music Jukebox 2.2.2.058 versiyonunda tespit edilen açık için otomatik güncelleştirmeleri aktif hale getirmek gerekir. Ya da manuel olarak güncelleştirmeleri şu adresten yapabilirsiniz.
Geçici bir çözüm olarak tarayıcınızdan ilgili ActiveX CLSID'sini kapatabilirsiniz.
CLSID: {5F810AFC-BB5F-4416-BE63-E01DD117BD6C}
Admin- Admin
- Mesaj Sayısı : 621
Tecrübe : 1043
Reputation : 48
Kayıt tarihi : 10/02/11
Yaş : 28
Nerden : ADANA -
çok güzelmiş ya
LordFire- Admin
- Mesaj Sayısı : 286
Tecrübe : 293
Reputation : 6
Kayıt tarihi : 10/02/11
Yaş : 28
Nerden : ADANA
1 sayfadaki 1 sayfası
Bu forumun müsaadesi var:
Bu forumdaki mesajlara cevap veremezsiniz