Detalji

Otkriven je sigurnosni propust u radu programskog paketa ncompress kojeg udaljeni napadač može iskoristiti za izvođenje napada uskraćivanjem usluge (DoS) ili pokretanje proizvoljnog programskog koda.

Paket: ncompress 4.x
Operacijski sustavi: Mandriva Linux 2010.1, Mandriva Linux Enterprise Server 5.0
Kritičnost: 5
Problem: cjelobrojno prepisivanje, pogreška u programskoj funkciji
Iskorištavanje: udaljeno
Posljedica: proizvoljno izvršavanje programskog koda, uskraćivanje usluga (DoS)
Rješenje: programska zakrpa proizvođača
CVE: CVE-2010-0001
Izvorni ID preporuke: MDVSA-2011:152
Izvor: Mandriva
 
Problem:
Propust se očituje u prepisivanju cjelobrojne varijable u funkciji "unlzw" u datoteci "unlzw.c"
Posljedica:
Napadaču omogućuje izvođenje DoS napada ili pokretanje proizvoljnog programskog koda putem posebno oblikovane arhive.
Rješenje:
Korisnicima se savjetuje instalacija ispravljene inačice.

Izvorni tekst preporuke
Idi na vrh