FaceBook Resim Yükleme Açığı

Konu Görünümü | Doğrusal Görünüm

FaceBook Resim Yükleme Açığı

Yazar

Mesaj

admin
Administrators

Mesajlar: 3,637
Grup: Administrators
Katılma Tarihi: Jun 2006
Durum: Çevrimdışı

Rep Puanı: 4
Cinsiyet: Bay

Mesaj: #1

FaceBook Resim Yükleme Açığı -

Hafıza taşması ExtraceExif ve ExtractIptc özelliklerinden kaynaklanıyor. Açık ile ilgili exploit kodu milworm sitesinde yayınlandı. Açıktan yararlanarak servis kullanımı engelleme saldırısı gerçekleştirmek veya kod çalıştırmak mümkün olabiliyor.

Aşağıdaki sürümlerin açıktan etkilendiği doğrulandı, diğer sürümler de etkileniyor olabilir:
{5C6698D9-7BE4-4122-8EC5-291D84DBD4A0}
FaceBook PhotoUploader 4.5.57.0

{6E5E167B-1566-4316-B27F-0DDAB3484CF7}
Aurigma ImageUploader4 4.6.17.0
Aurigma ImageUploader4 4.5.70.0
Aurigma ImageUploader4 4.5.126.0

{BA162249-F2C5-4851-8ADC-FC58CB424243}
Aurigma ImageUploader5 5.0.10.0

Aşağıdaki sürüm etkilenmiyor:
{5C6698D9-7BE4-4122-8EC5-291D84DBD4A0}
FaceBook PhotoUploader 4.5.57.1

Çözüm:
FaceBook PhotoUploader: 4.5.57.1 güncellemesi
Aurigma: Henüz resmi bir yama yok. Firmaya durum bildirildi.

Geçici çözüm:
Bu kontroller için killbit ayarları için:
http://support.microsoft.com/kb/240797

Exploit:
http://www.milw0rm.com/exploits/5049

Kaynak: http://seclists.org/fulldisclosure/2008/Feb/0023.html

10-04-2008 11:08 PM

ayşira
Registered

Mesajlar: 1
Grup: Registered
Katılma Tarihi: Oct 2008
Durum: Çevrimdışı

Rep Puanı: 0
Cinsiyet:

Mesaj: #2

RE: FaceBook Resim Yükleme Açığı -

hu kimse varmı

10-05-2008 07:40 PM

« Önceki | Sonraki »

Yazdırılabilir Bir Sürümü Görüntüle
Bu Konuyu Bir Arkadaşına Gönder
Bu Konuya Abone Ol |

Derecelendir

0 Oylar - 0 Yüzde
1
2
3
4
5

Forum Atla: