Detalji

U radu programskog paketa gstreamer-plugins uočeni su novi sigurnosni propusti koji napadačima omogućuju rušenje aplikacije ili pokretanje proizvoljnog programskog koda.

Paket: gstreamer-plugins 3.x
Operacijski sustavi: CentOS
Problem: cjelobrojno prepisivanje, neodgovarajuće rukovanje memorijom, pogreška u programskoj komponenti
Iskorištavanje: udaljeno
Posljedica: proizvoljno izvršavanje programskog koda, uskraćivanje usluga (DoS)
Rješenje: programska zakrpa proizvođača
Izvorni ID preporuke: CESA-2011:1264
Izvor: CentOS
 
Problem:
Uočeni nedostaci vezani su uz cjelobrojno prepisivanje, nepoštivanje graničnih vrijednosti varijabli te nepravilno rukovanje memorijom, a javljaju se u radu biblioteke libmodplug ugrađene u ranjiv paket.
Posljedica:
Udaljeni napadači mogu iskoristiti navedene nedostatke za rušenje aplikacije ili pokretanje proizvoljnog programskog koda.

Rješenje:
Opisani propusti su uklonjeni u osvježenim inačicama ranjivog paketa te se svim korisnicima savjetuje njihova primjena.

Izvorni tekst preporuke
Idi na vrh