Detalji

Pri radu paketa libpng uočene su višestruke ranjivosti koje udaljenim napadačima omogućuju pokretanje napada uskraćivanja usluga te izmjenu podataka.

Paket: libpng 1.x
Operacijski sustavi: Fedora 14
Kritičnost: 5
Problem: neodgovarajuća provjera ulaznih podataka, pogreška u programskoj funkciji, preljev međuspremnika
Iskorištavanje: udaljeno
Posljedica: izmjena podataka, uskraćivanje usluga (DoS)
Rješenje: programska zakrpa proizvođača
CVE: CVE-2011-2501, CVE-2011-2690, CVE-2011-2691, CVE-2011-2692, CVE-2004-0421
Izvorni ID preporuke: FEDORA-2011-9336
Izvor: Fedora
 
Problem:
Uočene ranjivosti posljedica su preljeva međuspremnika te neadekvatne provjere ulaznih podataka u pojedinim programskim funkcijama. Riječ o sljedećim funkcijama „png_format_buffer“, „png_err function“ te „png_handle_sCAL“.
Posljedica:
Uspješnim iskorištavanje sigurnosnih propusta udaljeni napadač može izmijeniti podatke pohranjene u memoriji, pokrenuti napad uskraćivanja usluga te izazvati druge nespecificirane posljedice.
Rješenje:
Kako bi riješili otkrivene probleme, korisnici trebaju instalirati najnoviju inačicu biblioteke.

Izvorni tekst preporuke
Idi na vrh