Adobe Shockwave Player Güvenlik Bildirisi

Bilgi Güvenliği AKADEMİSİ'nin yayımladığı "Adobe Shockwave Player" sürümlerini etkileyen güvenlik bildirimi;    Üretici: AdobeEtkilenen Sistemler: Adobe Shockwave PlayerRisk Seviyesi: YüksekCVE ID: CVE-2011-2122Zaafiyet Türü: Memory Corruption (Bellek Bozulması)Etki: Uzaktan Kod ÇalıştırmaZaafiyet Detayları:Bu açıklık art niyetli kişilere uzaktan kod çalıştırma olanağı vermektedir. Açığı tetiklemek için kullanıcı etkileşimi gerekmektedir. Kullancıya istismar kodunun bulunduğu bir web sayfasının tıklatılması veya istismar kodunu barındıran bir dosyanın açtırılmasıyla açık tetiklenebilir.RIFF-Based Director dosya formatında rcsL etiketlerinde spesifik oynamalar yapılarak bellek bozulması sağlanabilir…
Devamı