Detalji

U radu programskog paketa Mozvoikko uočeno je više sigurnosnih propusta koje udaljeni napadač može iskoristiti za proizvoljno pokretanje programskog koda, umetanje skripti i HTML koda, te za DoS napad.

Paket: mozvoikko 1.x
Operacijski sustavi: Fedora 14, Fedora 16
Problem: cjelobrojno prepisivanje, korupcija memorije, neodgovarajuća provjera ulaznih podataka, XSS
Iskorištavanje: udaljeno
Posljedica: proizvoljno izvršavanje programskog koda, umetanje HTML i skriptnog koda, uskraćivanje usluga (DoS)
Rješenje: programska zakrpa proizvođača
Izvorni ID preporuke: FEDORA-2011-13467
Izvor: Fedora
 
Problem:
Sigurnosne ranjivosti su posljedica XSS ranjivosti u komponenti "window.location", cjelobrojnog prepisivanja prilikom korištenja izraza "JavaScript RegExp", korupcije memorije, itd.
Posljedica:
Udaljeni zloćudni korisnik navedene ranjivosti može iskoristiti za napad uskraćivanjem usluga (eng. Denial of Service) te proizvoljno pokretanje HTML, skriptnog i programskog koda.
Rješenje:
Svim se korisnicima navedenog programskog paketa savjetuje njegova nadogradnja na novije inačice.


Izvorni tekst preporuke
Idi na vrh