Detalji

Uočen je sigurnosni nedostatak u radu programskog paketa FreeType. Udaljeni ga napadač može iskoristiti za izvođenje DoS (eng. Denial of Service) napada ili pokretanje proizvoljnog programskog koda.

Paket: FreeType 2.x
Operacijski sustavi: SUSE Linux Enterprise Desktop 11, SUSE Linux Enterprise Server (SLES) 11
Kritičnost: 7.7
Problem: neodgovarajuće rukovanje datotekama
Iskorištavanje: udaljeno
Posljedica: proizvoljno izvršavanje programskog koda, uskraćivanje usluga (DoS)
Rješenje: programska zakrpa proizvođača
CVE: CVE-2011-0226
Izvorni ID preporuke: SUSE-SU-2011:0853-1
Izvor: SUSE
 
Problem:
Nedostatak je uzrokovan pogreškom u datoteci "psaux/t1decode.c".
Posljedica:
Napadaču nepravilnost omogućuje pokretanje proizvoljnog programskog koda ili izvođenje napada uskraćivanja usluge.
Rješenje:
Korisnicima se preporuča korištenje novih programskih rješenja.

Izvorni tekst preporuke
Idi na vrh