Detalji

Otkrivena su dva sigurnosna nedostatka programskog paketa FreeType koja se mogu iskoristiti za udaljeno pokretanje programskog koda i izvođenje DoS napada.

Paket: FreeType 2.x
Operacijski sustavi: SUSE Linux Enterprise Desktop 11, SUSE Linux Enterprise Server (SLES) 11
Kritičnost: 8.1
Problem: cjelobrojno prepisivanje, neodgovarajuća provjera ulaznih podataka
Iskorištavanje: udaljeno
Posljedica: proizvoljno izvršavanje programskog koda, uskraćivanje usluga (DoS)
Rješenje: programska zakrpa proizvođača
CVE: CVE-2011-3256, CVE-2011-3439
Izvorni ID preporuke: SUSE-SU-2011:1307-1
Izvor: SUSE
 
Problem:
Nedostaci su uzrokovani nepravilnom provjerom određenih fontova u dokumentu.
Posljedica:
Nedostatke mogu iskoristiti udaljeni napadači podmetanjem posebno oblikovanog fonta kako bi pokretali proizvoljni programski kod i izveli DoS napad.
Rješenje:
Korisnicima se preporuča korištenje odgovarajuće nadogradnje.

Izvorni tekst preporuke
Idi na vrh