Detalji

Otkrivena su dva nedostatka programskog paketa kvm koje zlonamjerni korisnici mogu iskoristiti za napad uskraćivanjem usluge i pokretanje proizvoljnog programskog koda.

Paket: kvm 0.x
Operacijski sustavi: openSUSE 11.3, openSUSE 11.4
Kritičnost: 7.4
Problem: neodgovarajuće rukovanje memorijom, preljev međuspremnika
Iskorištavanje: lokalno
Posljedica: proizvoljno izvršavanje programskog koda, uskraćivanje usluga (DoS)
Rješenje: programska zakrpa proizvođača
CVE: CVE-2011-2212, CVE-2011-2512
Izvorni ID preporuke: openSUSE-SU-2011:0803-1
Izvor: SUSE
 
Problem:
Ranjivosti su posljedica nepravilnog rukovanja memorijom u virtio podsustavu, a mogu uzrokovati preljev međuspremnika.
Posljedica:
Ranjivosti se mogu iskoristiti za DoS napad i pokretanje proizvoljnog programskog koda.
Rješenje:
Svim korisnicima se savjetuje korištenje dostupne nadogradnje.

Izvorni tekst preporuke
Idi na vrh