Detalji

U radu programskog paketa perl-Gtk2-MozEmbed uočen je niz sigurnosnih nedostataka koje zlonamjerni korisnici mogu iskoristiti za pokretanje proizvoljnog programskog koda, izvođenje DoS napada, zaobilaženje postavljenih ograničenja i stjecanje povećanih ovlasti.

Paket: Perl-Gtk2-MozEmbed 0.x
Operacijski sustavi: Fedora 14
Kritičnost: 8.7
Problem: pogreška u programskoj funkciji, pogreška u programskoj komponenti
Iskorištavanje: lokalno/udaljeno
Posljedica: dobivanje većih privilegija, proizvoljno izvršavanje programskog koda, uskraćivanje usluga (DoS), zaobilaženje postavljenih ograničenja
Rješenje: programska zakrpa proizvođača
CVE: CVE-2011-2982, CVE-2011-0084, CVE-2011-2981, CVE-2011-2378, CVE-2011-2984, CVE-2011-2980, CVE-2011-2983
Izvorni ID preporuke: FEDORA-2011-11084
Izvor: Fedora
 
Problem:
Bitniji su nedostaci uzrokovani ranjivostima u mehanizmu za pretraživanje (eng. browser engine) te pogreškama u pojedinim programskim funkcijama i komponentama. Za više detalja o svim propustima preporuča se pregled teksta izvornog upozorenja.
Posljedica:
Napadaču omogućuju pokretanje proizvoljnog programskog koda, izvođenje DoS napada, zaobilaženje postavljenih ograničenja i stjecanje povećanih ovlasti.
Rješenje:
Korisnike se upućuje na instalaciju novih programskih rješenja.

Izvorni tekst preporuke
Idi na vrh