Detalji

U radu programskog paketa Flash Player otkriveno je više ranjivosti. Zlonamjeran napadač može iskoristiti navedene propuste za zaobilaženje postavljenih ograničenja, proizvoljno izvršavanje programskog koda, DoS i XSS napad.

Paket: Flash Player 10.x
Operacijski sustavi: openSUSE 11.4
Kritičnost: 10
Problem: neodgovarajuće rukovanje datotekama, nespecificirana pogreška, XSS
Iskorištavanje: udaljeno
Posljedica: proizvoljno izvršavanje programskog koda, umetanje HTML i skriptnog koda, uskraćivanje usluga (DoS), zaobilaženje postavljenih ograničenja
Rješenje: programska zakrpa proizvođača
CVE: CVE-2012-0751, CVE-2012-0752, CVE-2012-0753, CVE-2012-0754, CVE-2012-0755, CVE-2012-0756, CVE-2012-0767
Izvorni ID preporuke: openSUSE-SU-2012:0265-1
Izvor: SUSE
 
Problem:
U radu programskog paketa uočeno je nekoliko grešaka nepoznatog uzroka, kao i ranjivosti povezane s otvaranjem zloćudnih MP4 datoteka, te XSS (eng. Cross-site scripting) ranjivost.

Posljedica:
Navedene nepravilnosti napadač može iskoristiti za zaobilaženje postavljenih sigurnosnih ograničenja, proizvoljno izvršavanje programskog koda, napad uskraćivanjem usluga (eng. Denial of Service, DoS) te za umetanje HTML i skriptnog koda.
Rješenje:
Rješenje problema sigurnosti je korištenje dostupnih programskih zakrpi proizvođača.

Izvorni tekst preporuke
Idi na vrh