Detalji

U radu PNG biblioteke libpng otkriven je sigurnosni nedostatak kojeg je moguće iskoristiti za proizvoljno izvršavanje programskog koda.

Paket: libpng 1.x
Operacijski sustavi: Debian Linux 6.0 (squeeze)
Kritičnost: 5
Problem: cjelobrojno prepisivanje
Iskorištavanje: lokalno/udaljeno
Posljedica: proizvoljno izvršavanje programskog koda
Rješenje: programska zakrpa proizvođača
CVE: CVE-2011-3026
Izvorni ID preporuke: DSA-2410-1
Izvor: Debian
 
Problem:
Propust je posljedica cjelobrojnog prepisivanja pri obradi posebno oblikovane slike.
Posljedica:
Propust je moguće iskoristiti za izvršavanje proizvoljnog programskog koda.
Rješenje:
Svim korisnicima se savjetuje korištenje službene nadogradnje.

Izvorni tekst preporuke
Idi na vrh