Otkriven je i ispravljen sigurnosni propust paketa fontforge kojeg udaljeni zlonamjerni korisnik može iskoristiti za izvođenje DoS napada ili proizvoljno izvršavanje programskog koda.
| Paket: | fontforge 0.x |
| Operacijski sustavi: | Gentoo Linux |
| Kritičnost: | 5.9 |
| Problem: | preljev međuspremnika |
| Iskorištavanje: | udaljeno |
| Posljedica: | proizvoljno izvršavanje programskog koda, uskraćivanje usluga (DoS) |
| Rješenje: | programska zakrpa proizvođača |
| CVE: | CVE-2010-4259 |
| Izvorni ID preporuke: | SA47652 |
| Izvor: | Secunia |
| Problem: | |
| Ranjivost je posljedica prepisivanja spremnika na stogu, a očituje se prilikom obrade posebno oblikovanog CHARSET_REGISTRY zaglavlja u BDF (Bitmap Distribution Format) datoteci. |
|
| Posljedica: | |
| Propust je moguće iskoristiti za izvođenje napada uskraćivanja usluge ili pokretanje proizvoljnog programskog koda. |
|
| Rješenje: | |
| Kako bi se zaštitili, korisnicima se savjetuje korištenje odgovarajuće nadogradnje. |
|
Izvorni tekst preporuke
Posljednje sigurnosne preporuke