Detalji

U radu programskog paketa Mozvoikko, za operacijski sustav Fedora 14, uočeno je više sigurnosnih propusta. Moguće ih je iskoristiti lokalno/udaljeno za pokretanje proizvoljnog programskog koda, izvođenje DoS napada, stjecanje većih ovlasti te zaobilaženje postavljenih ograničenja.

Paket: mozvoikko 1.x
Operacijski sustavi: Fedora 14
Kritičnost: 8.7
Problem: pogreška u programskoj funkciji, pogreška u programskoj komponenti
Iskorištavanje: lokalno/udaljeno
Posljedica: dobivanje većih privilegija, proizvoljno izvršavanje programskog koda, uskraćivanje usluga (DoS), zaobilaženje postavljenih ograničenja
Rješenje: programska zakrpa proizvođača
CVE: CVE-2011-2982, CVE-2011-0084, CVE-2011-2981, CVE-2011-2378, CVE-2011-2984, CVE-2011-2980, CVE-2011-2983
Izvorni ID preporuke: FEDORA-2011-11084
Izvor: Fedora
 
Problem:
Bitniji su propusti posljedica pogrešaka u funkcijama "SVGTextElement.getCharNumAtPosition", "appendChild", "ThinkPadSensor::Startup" te višestrukih nespecificiranih ranjivosti u radu mehanizma za pretraživanje. Za uvid u sve propuste preporuča se čitanje izvorne preporuke.
Posljedica:
Napadačima omogućuju izvršavanje proizvoljnog programskog koda, izvođenje DoS napada, stjecanje povećanih ovlasti te zaobilaženje određenih sigurnosnih ograničenja.
Rješenje:
Korisnici se upućuju na instalaciju odgovarajućih zakrpa.

Izvorni tekst preporuke
Idi na vrh