Detalji

U radu programskog paketa Wireshark uočen je sigurnosni propust. Lokalni napadač ga može iskoristiti za pokretanje proizvoljnog programskog koda

Paket: wireshark 1.x
Operacijski sustavi: Debian Linux 4.0 (etch), Debian Linux 5.0 (lenny), Debian Linux 6.0 (squeeze)
Kritičnost: 6.9
Problem: neodgovarajuće rukovanje datotekama
Iskorištavanje: lokalno
Posljedica: dobivanje većih privilegija
Rješenje: programska zakrpa proizvođača
CVE: CVE-2011-3360
Izvorni ID preporuke: DSA-2324-1
Izvor: Debian
 
Problem:
Problem sigurnosti je posljedica nesigurne putanje kod učitavanja pojedinih sadržaja.
Posljedica:
Lokalni napadač takvu ranjivost može iskoristiti za izvršavanje proizvoljnog Lua skriptnog koda.
Rješenje:
Rješenje problema sigurnosti je korištenje dostupnih programskih zakrpa.

Izvorni tekst preporuke
Idi na vrh