YMP'de Kritik Güvenlik Açığı
2 posters
1 sayfadaki 1 sayfası
YMP'de Kritik Güvenlik Açığı
YMP(Yahoo! Music Jukebox) yazılımında ActiveX kontrollerinden doğan kritik bir güvenlik açığı tespit edildi. Bir medya çalıcı olan YMP'de hafıza taşması(buffer overflow) ile saldırganın uzaktan zararlı kod çalıştırması mümkün.
Etkiler:
Datagrid.dll, üzerinden yaratılan hafıza taşması AddImage(), AddButton() gibi fonksiyonlarını güvensiz hale getiriyor.
Çözüm:
Yahoo! Music Jukebox 2.2.2.058 versiyonunda tespit edilen açık için otomatik güncelleştirmeleri aktif hale getirmek gerekir. Ya da manuel olarak güncelleştirmeleri şu adresten yapabilirsiniz.
Geçici bir çözüm olarak tarayıcınızdan ilgili ActiveX CLSID'sini kapatabilirsiniz.
CLSID: {5F810AFC-BB5F-4416-BE63-E01DD117BD6C}
Etkiler:
Datagrid.dll, üzerinden yaratılan hafıza taşması AddImage(), AddButton() gibi fonksiyonlarını güvensiz hale getiriyor.
Çözüm:
Yahoo! Music Jukebox 2.2.2.058 versiyonunda tespit edilen açık için otomatik güncelleştirmeleri aktif hale getirmek gerekir. Ya da manuel olarak güncelleştirmeleri şu adresten yapabilirsiniz.
Geçici bir çözüm olarak tarayıcınızdan ilgili ActiveX CLSID'sini kapatabilirsiniz.
CLSID: {5F810AFC-BB5F-4416-BE63-E01DD117BD6C}
Geri: YMP'de Kritik Güvenlik Açığı
çok güzelmiş ya
LordFire- Admin
- Mesaj Sayısı : 286
Tecrübe : 293
Reputation : 6
Kayıt tarihi : 10/02/11
Yaş : 28
Nerden : ADANA
1 sayfadaki 1 sayfası
Bu forumun müsaadesi var:
Bu forumdaki mesajlara cevap veremezsiniz