Detalji

U radu programskog paketa Mozilla XULRunner uočena je sigurnosna ranjivost koju udaljeni napadač može iskoristiti za izvođenje DoS napada ili pokretanje zlonamjernog programskog koda.

Paket: Xulrunner 1.x
Operacijski sustavi: openSUSE 11.4
Kritičnost: 6.5
Problem: cjelobrojno prepisivanje
Iskorištavanje: udaljeno
Posljedica: proizvoljno izvršavanje programskog koda, uskraćivanje usluga (DoS)
Rješenje: programska zakrpa proizvođača
CVE: CVE-2011-3026
Izvorni ID preporuke: openSUSE-SU-2012:0297-1
Izvor: SUSE
 
Problem:
Spomenuta je ranjivost posljedica prepisivanja cjelobrojne vrijednosti u biblioteci libpng.
Posljedica:
Napadačima nedostatak omogućuje izvođenje DoS (eng. Denial of Service) napada ili izvršavanje koda po vlastitom izboru.
Rješenje:
Korisnicima se preporuča instalacija novih programskih rješenja.

Izvorni tekst preporuke
Idi na vrh