Detalji

Uočen je i ispravljen nedostatak u programskoj biblioteci libvorbis koju napadač može iskoristiti za proizvoljno izvršavanje programskog koda.

Paket: libvorbis 1.x
Operacijski sustavi: Debian Linux 6.0 (squeeze)
Kritičnost: 10
Problem: preljev međuspremnika
Iskorištavanje: lokalno
Posljedica: proizvoljno izvršavanje programskog koda
Rješenje: programska zakrpa proizvođača
CVE: CVE-2012-0444
Izvorni ID preporuke: DSA-2412-1
Izvor: Debian
 
Problem:
Uočeno je da dolazi do preljeva međuspremnika prilikom obrade "Ogg Vorbis" datoteka.
Posljedica:
Navedenu ranjivost lokalni napadač može iskoristiti za pokretanje proizvoljnog programskog koda.
Rješenje:
Svim korisnicima se preporuča korištenje službene nadogradnje.

Izvorni tekst preporuke
Idi na vrh