Detalji

U radu programskog paketa t1lib uočeno je više sigurnosnih propusta. Udaljeni ih napadač može iskoristiti za izvršavanje proizvoljnog programskog koda te DoS (eng. Denial of Service) napad.

Paket: t1lib 5.x
Operacijski sustavi: Fedora 15, Fedora 16
Kritičnost: 5.1
Problem: neodgovarajuće rukovanje pogreškama, preljev međuspremnika
Iskorištavanje: udaljeno
Posljedica: proizvoljno izvršavanje programskog koda, uskraćivanje usluga (DoS)
Rješenje: programska zakrpa proizvođača
CVE: CVE-2010-2642, CVE-2011-0433, CVE-2011-0764, CVE-2011-1552, CVE-2011-1553, CVE-2011-1554
Izvorni ID preporuke: FEDORA-2012-0266
Izvor: Fedora
 
Problem:
Sigurnosne ranjivosti se javljaju zbog preljeva međuspremnika u AFM font analizatoru, neodgovarajućeg rukovanja Type 1 tipom znakova, nepravilnog rukovanja memorijom, itd.
Posljedica:
Udaljeni napadač spomenute ranjivosti može iskoristiti za napad uskraćivanjem usluga (DoS) te proizvoljno izvršavanje programskog koda.
Rješenje:
Svim se korisnicima programskog paketa t1lib savjetuje njegova nadogradnja na novije inačice.


Izvorni tekst preporuke
Idi na vrh