Detalji

U programskom paketu FreeType otkriven je sigurnosni propust koji se može iskoristiti za izvođenje DoS napada i pokretanje proizvoljnog programskog koda.

Paket: FreeType 2.x
Operacijski sustavi: CentOS
Kritičnost: 3.7
Problem: neodgovarajuća provjera ulaznih podataka
Iskorištavanje: udaljeno
Posljedica: proizvoljno izvršavanje programskog koda, uskraćivanje usluga (DoS)
Rješenje: programska zakrpa proizvođača
CVE: CVE-2011-3256
Izvorni ID preporuke: 2011:1402
Izvor: CentOS
 
Problem:
Nedostatak se očituje kao višestruka pogrešna obrada bitmap font datoteka.
Posljedica:
Slanjem posebno oblikovane datoteke, udaljeni napadač može izvesti DoS napad i pokrenuti proizvoljni programski kod.
Rješenje:
Korisnicima se savjetuje korištenje odgovarajuće nadogradnje.

Izvorni tekst preporuke
Idi na vrh