Detalji

Otklonjena je sigurnosna ranjivost otkrivena u radu programskog paketa FreeType koja udaljenom napadaču omogućuje pokretanje proizvoljnog programskog koda ili izvođenje DoS napada.

Paket: FreeType 2.x
Operacijski sustavi: Debian Linux 5.0 (lenny), Debian Linux 6.0 (squeeze)
Kritičnost: 7.7
Problem: neodgovarajuće rukovanje datotekama
Iskorištavanje: udaljeno
Posljedica: proizvoljno izvršavanje programskog koda, uskraćivanje usluga (DoS)
Rješenje: programska zakrpa proizvođača
CVE: CVE-2011-0226
Izvorni ID preporuke: DSA-2294-1
Izvor: Debian
 
Problem:
Ranjivost je uzrokovana pogreškom u datoteci "psaux/t1decode.c".
Posljedica:
Napadač ju može iskoristiti za izvođenje DoS napada ili pokretanje zlonamjernog programskog koda.
Rješenje:
Korisnike se potiče na instalaciju odgovarajuće nadogradnje.

Izvorni tekst preporuke
Idi na vrh