U radu programskog paketa Jasper uočena su dva sigurnosna propusta koja udaljeni napadač može iskoristiti navedene propuste za izvođenje napada uskraćivanjem usluge ili pokretanje proizvoljnog programskog koda.
| Paket: | jasper 1.x |
| Operacijski sustavi: | Gentoo Linux |
| Kritičnost: | 5.5 |
| Problem: | pogreška u programskoj funkciji, preljev međuspremnika |
| Iskorištavanje: | udaljeno |
| Posljedica: | proizvoljno izvršavanje programskog koda, uskraćivanje usluga (DoS) |
| Rješenje: | programska zakrpa proizvođača |
| CVE: | CVE-2011-4516, CVE-2011-4517 |
| Izvorni ID preporuke: | SA47671 |
| Izvor: | Secunia |
| Problem: | |
| Propusti su posljedica pogrešaka u funkcijama "jpc_crg_getparms" i "jpc_cox_getcompparms". |
|
| Posljedica: | |
| Udaljeni napadač može iskoristiti navedene propuste za izvođenje DoS napada ili proizvoljno izvršavanje programskog koda. |
|
| Rješenje: | |
| Korisnicima se savjetuje prelazak na ispravljenu inačicu. |
|
Izvorni tekst preporuke
Posljednje sigurnosne preporuke