Detalji

U radu programskog paketa Galeon otkriveno je više sigurnosnih ranjivosti koje udaljeni napadač može iskoristiti za zaobilaženje postavljenih sigurnosnih ograničenja, izvođenje napada uskraćivanja usluge ili izvršavanje proizvoljnog programskog koda.

Paket: galeon 2.x
Operacijski sustavi: Fedora 14
Kritičnost: 7.4
Problem: cjelobrojno prepisivanje, pogreška u programskoj funkciji, pogreška u programskoj komponenti
Iskorištavanje: udaljeno
Posljedica: proizvoljno izvršavanje programskog koda, uskraćivanje usluga (DoS), zaobilaženje postavljenih ograničenja
Rješenje: programska zakrpa proizvođača
CVE: CVE-2011-2362, CVE-2011-0083, CVE-2011-2363, CVE-2011-0085, CVE-2011-2371, CVE-2011-2377, CVE-2011-2373, CVE-2011-2374, CVE-2011-2375, CVE-2011-2376, CVE-2011-2364, CVE-2011-2365
Izvorni ID preporuke: FEDORA-2011-8647
Izvor: Fedora
 
Problem:
Ranjivosti su posljedica pogrešaka u pojedinim programskim funkcijama, prepisivanja cjelobrojne varijable u "Array.reduceRight" metodi te nepravilnosti u mehanizmu za pretraživanje. Za detaljan pregled svih propusta preporuča se pregled izvorne preporuke.
Posljedica:
Napadaču spomenute nepravilnosti omogućuju izvođenje DoS napada, zaobilaženje postavljenih ograničenja ili pokretanje proizvoljnog programskog koda.
Rješenje:
Svim se korisnicima preporuča prelazak na ispravljenu inačicu.

Izvorni tekst preporuke
Idi na vrh