Detalji

Otkrivena su dva nova sigurnosna propusta radu programskog paketa Flash Player. Napadač ih može iskoristiti za proizvoljno pokretanje programskog koda, DoS (eng. Denial of Service) napad te otkrivanje osjetljivih podataka.

Paket: Flash Player 10.x
Operacijski sustavi: openSUSE 11.4
Kritičnost: 7.4
Problem: neodgovarajuća provjera ulaznih podataka, pogreška u programskoj komponenti
Iskorištavanje: lokalno/udaljeno
Posljedica: otkrivanje osjetljivih informacija, proizvoljno izvršavanje programskog koda, uskraćivanje usluga (DoS)
Rješenje: programska zakrpa proizvođača
CVE: CVE-2012-0768, CVE-2012-0769
Izvorni ID preporuke: openSUSE-SU-2012:0331-1
Izvor: SUSE
 
Problem:
Sigurnosni nedostaci se javljaju zbog pogrešne implementacije komponente "Matrix3D" te zbog neodgovarajućeg rukovanja cjelobrojnim tipom podataka.
Posljedica:
Posljedice napada su uskraćivanje usluga (DoS), mogućnost pregleda osjetljivih podataka te izvršavanje proizvoljnog programskog koda.

Rješenje:
Rješenje problema sigurnosti je korištenje najnovije inačice paketa.

Izvorni tekst preporuke
Idi na vrh