Detalji

Ispravljen je sigurnosni propust otkriven u radu programskog paketa Freetype. Udaljeni ga je napadač mogao iskoristiti za izvođenje napada uskraćivanja usluge ili izvršavanje zlonamjernog programskog koda.

Paket: FreeType 2.x
Operacijski sustavi: Debian Linux 5.0 (lenny), Debian Linux 6.0 (squeeze)
Kritičnost: 3.7
Problem: korupcija memorije, neodgovarajuća provjera ulaznih podataka
Iskorištavanje: udaljeno
Posljedica: proizvoljno izvršavanje programskog koda, uskraćivanje usluga (DoS)
Rješenje: programska zakrpa proizvođača
CVE: CVE-2011-3256
Izvorni ID preporuke: DSA-2328-1
Izvor: Debian
 
Problem:
Propust je posljedica neodgovarajuće provjere ulaznih podataka u rukovanju glyph elementom što ima za posljedicu korupciju memorije.

Posljedica:
Napadaču omogućuje izvođenje DoS (eng. Denial of Service) napada ili pokretanje proizvoljnog programskog koda.
Rješenje:
Korisnicima se savjetuje instalacija ispravljenih inačica.

Izvorni tekst preporuke
Idi na vrh