Nis
26
2008

Facebook güvenlik açığı

FaceBook’da resim yüklemede kullanılan Aurigma ImageUploader bileşeninin bir hafıza taşmasından etkilendiği rapor edildi.

Hafıza taşması ExtraceExif ve ExtractIptc özelliklerinden kaynaklanıyor. Açık ile ilgili exploit kodu milworm sitesinde yayınlandı. Açıktan yararlanarak servis kullanımı engelleme saldırısı gerçekleştirmek veya kod çalıştırmak mümkün olabiliyor.

Aşağıdaki sürümlerin açıktan etkilendiği doğrulandı, diğer sürümler de etkileniyor olabilir:
{5C6698D9-7BE4-4122-8EC5-291D84DBD4A0}
FaceBook PhotoUploader 4.5.57.0

{6E5E167B-1566-4316-B27F-0DDAB3484CF7}
Aurigma ImageUploader4 4.6.17.0
Aurigma ImageUploader4 4.5.70.0
Aurigma ImageUploader4 4.5.126.0

{BA162249-F2C5-4851-8ADC-FC58CB424243}
Aurigma ImageUploader5 5.0.10.0

Aşağıdaki sürüm etkilenmiyor:
{5C6698D9-7BE4-4122-8EC5-291D84DBD4A0}
FaceBook PhotoUploader 4.5.57.1

Çözüm:
FaceBook PhotoUploader: 4.5.57.1 güncellemesi
Aurigma: Henüz resmi bir yama yok. Firmaya durum bildirildi.

Geçici çözüm:
Bu kontroller için killbit ayarları için:
http://support.microsoft.com/kb/240797

Exploit:
http://www.milw0rm.com/exploits/5049

Kaynak: http://seclists.org/fulldisclosure/2008/Feb/0023.html

TeamViewer ile İnternet üzerinden Uzaktan Erişim ve Destek Sekercioglu.eu Uzaktan Yardım
Ammyy Uzaktan Yardım
WinRAR
WEBMAIL Google PageRank Checker
Twitterda Takip Edin! Twitterda Takip Edin!
Twitter

Üye Paneli

Son Yazılar

Kategoriler

Son Yorumlar