Otkriveni su višestruki propusti u programskom paketu libmodplug, a mogu se iskoristiti udaljeno za izvođenje DoS (eng. Denial of Service) napada.
| Paket: | libmodplug 0.8.x |
| Operacijski sustavi: | Fedora 14, Fedora 15 |
| Kritičnost: | 4.7 |
| Problem: | cjelobrojno prepisivanje, korupcija memorije, preljev međuspremnika |
| Iskorištavanje: | udaljeno |
| Posljedica: | uskraćivanje usluga (DoS) |
| Rješenje: | programska zakrpa proizvođača |
| CVE: | CVE-2011-1761, CVE-2011-2911, CVE-2011-2912, CVE-2011-2913, CVE-2011-2914, CVE-2011-2915, CVE-2011-1574 |
| Izvorni ID preporuke: | FEDORA-2011-10544 |
| Izvor: | Fedora |
| Problem: | |
| Propusti rezultiraju korupcijom memorije pri obradi posebno oblikovanih WAV, S3M, AMS i DSM datoteka. |
|
| Posljedica: | |
| Navođenjem korisnika na otvaranje zlonamjerno oblikovane datoteke, udaljeni napadač može izvesti DoS napad. |
|
| Rješenje: | |
| Korisnicima se savjetuje korištenje najnovije inačice. |
|
Izvorni tekst preporuke
Posljednje sigurnosne preporuke