Detalji

U radu programskog paketa libpng uočeni su novi sigurnosni nedostaci koji napadačima omogućuje pokretanje napada uskraćivanja usluge te izvršavanje proizvoljnog programskog koda.

Paket: libpng 1.x
Operacijski sustavi: CentOS
Kritičnost: 5
Problem: neodgovarajuće rukovanje memorijom, preljev međuspremnika
Iskorištavanje: udaljeno
Posljedica: proizvoljno izvršavanje programskog koda, uskraćivanje usluga (DoS)
Rješenje: programska zakrpa proizvođača
CVE: CVE-2011-2690, CVE-2011-2692
Izvorni ID preporuke: 2011:1104
Izvor: CentOS
 
Problem:
Riječ je o nedostacima koji se javljaju zbog prepisivanja međuspremnika i čitanja neinicijaliziranih memorijskih lokacija kod obrade pojedinih PNG (eng. Portable Network Graphics) datoteka.

Posljedica:
Udaljeni napadači mogu iskoristiti ove nedostatke za DoS napad te pokretanje zlonamjernog programskog koda.
Rješenje:
Svim se korisnicima savjetuje primjena objavljene nadogradnje koja uočene nedostatke ispravlja.

Izvorni tekst preporuke
Idi na vrh