BU SERVİS, GOOGLE TARAFINDAN SAĞLANAN ÇEVİRİLER İÇEREBİLİR. GOOGLE, HERHANGİ BİR GARANTİ, GÜVENİLİRLİK VE TİCARİ ELVERİŞLİLİK, BELİRLİ BİR AMACA UYGUNLUK VE İHLAL ETMEME GARANTİLERİ DAHİL OLMAK ÜZERE AÇIK VEYA ZIMNİ GARANTİLER DE DAHİL OLMAK ÜZERE, AÇIK VEYA ZIMNİ TÜM GARANTİLERİ REDDEDER.

Kaspersky Lab web sitesi, Google Çeviri tarafından desteklenen çeviri yazılımı kullanılarak size kolaylık sağlamak amacıyla tercüme edilmiştir. Doğru bir çeviri sağlamak için makul çabalar sarf edilmiştir, ancak otomatik çeviri mükemmel değildir ve insan çevirmenlerinin yerini alması amaçlanmamıştır. Çeviriler, Kaspersky Lab web sitesinin kullanıcılarına bir hizmet olarak sunulur ve "olduğu gibi" sağlanır. İngilizce'den başka bir dile çevrilmiş herhangi bir çevirinin doğruluğu, güvenilirliği veya doğruluğu konusunda açık ya da zımni hiçbir garanti verilmemektedir. Çeviri yazılımı sınırlamaları nedeniyle bazı içerikler (görüntüler, videolar, Flash vb. Gibi) doğru bir şekilde çevrilemeyebilir.

KLA10185
Groove'de birden fazla güvenlik açığı
Yüklendi : 07/05/2018
Bulunma tarihi
?
05/20/2005
Şiddet
?
Kritik
Açıklama

Groove ürünlerinde birden çok ciddi güvenlik açığı bulundu. Kötü niyetli kullanıcılar, hassas bilgileri elde etmek, web komut dosyalarını enjekte etmek, güvenlik sınırlamalarını atlamak ve dosya isimlerini karıştırmak için bu güvenlik açıklarından yararlanabilir.
Aşağıda güvenlik açıklarının tam listesi

  1. Uygun olmayan dosya uzantısı ekranı, özel olarak tasarlanmış bir dosya adıyla uzaktan kullanılabilir.
  2. COM nesneleri ile ilgili vektörler uzaktan kullanılabilir;
  3. XSS güvenlik açıkları uzaktan kullanılabilir;
  4. Güvenli olmayan izinler yerel olarak kullanılabilir.
Etkilenmiş ürünler

Groove Sanal Office sürümleri 3.1 2337 ve önceki sürümleri
Groove Sanal Office sürümü 3.1a, 2363 ve önceki sürümleri oluşturur
Groove Workspace sürümleri 2.5n, 1870 ve önceki sürümleri oluşturuyor

Çözüm

En son sürüme güncelle

Etkiler
?
SUI 
[?]

CI 
[?]

OSI 
[?]

SB 
[?]
Alakalı ürünler
Groove Virtual Office
CVE-IDS
?

CVE-2005-1675
CVE-2005-1676
CVE-2005-1677
CVE-2005-1678


Orijinaline link