Detalji

U programskom paketu Pages u operacijskom sustavu iOS otkrivena je sigurnosna ranjivost koja se može iskoristiti za udaljeno izvođenje DoS napada i pokretanje proizvoljnog programskog koda.

Paket: Pages 1.x
Operacijski sustavi: Apple iOS 1.x, iOS 3.x, iOS 4.x
Kritičnost: 7.7
Problem: cjelobrojno prepisivanje
Iskorištavanje: udaljeno
Posljedica: proizvoljno izvršavanje programskog koda, uskraćivanje usluga (DoS)
Rješenje: programska zakrpa proizvođača
CVE: CVE-2011-1417
Izvorni ID preporuke: APPLE-SA-2011-10-12
Izvor: Apple
 
Problem:
Ranjivost se očituje kao cjelobrojno prepisivanje pri otvaranju Microsoft Office Word dokumenta s posebno oblikovanim poljem u OfficeArtMetafileHeader.
Posljedica:
Podmetanjem posebno oblikovane Word datoteke, udaljeni napadač može izvesti DoS napad i pokrenuti proizvoljni programski kod.
Rješenje:
Preporuča se korištenje odgovarajuće nadogradnje.

Izvorni tekst preporuke
Idi na vrh