Detalji

Otkriven je novi sigurnosni propust kod programskog paketa csound. Udaljeni ga napadač može iskoristiti za izvršavanje proizvoljnog programskog koda.

Paket: csound 5.x
Operacijski sustavi: openSUSE 11.4
Kritičnost: 5.1
Problem: pogreška u programskoj funkciji, preljev međuspremnika
Iskorištavanje: udaljeno
Posljedica: proizvoljno izvršavanje programskog koda
Rješenje: programska zakrpa proizvođača
CVE: CVE-2012-0270
Izvorni ID preporuke: openSUSE-SU-2012:0315-1
Izvor: SUSE
 
Problem:
Sigurnosna ranjivost je posljedica preljeva međuspremnika u funkciji "getnum()".
Posljedica:
Udaljeni napadač spomenute ranjivosti može iskoristiti za pokretanje proizvoljnog programskog koda.
Rješenje:
Preporuča se primjena odgovarajućih zakrpa.

Izvorni tekst preporuke
Idi na vrh