Detalji

Ispravljene su dvije sigurnosne ranjivosti programskog paketa flash-player. Zlonamjerni korisnik bi mogao iskoristiti nepravilnosti za pokretanje zlonamjernog programskog koda i otkrivanje povjerljivih podataka.

Paket: Flash Player 10.x
Operacijski sustavi: SUSE Linux Enterprise Desktop 10
Kritičnost: 7.4
Problem: cjelobrojno prepisivanje, korupcija memorije
Iskorištavanje: lokalno/udaljeno
Posljedica: otkrivanje osjetljivih informacija, proizvoljno izvršavanje programskog koda, uskraćivanje usluga (DoS)
Rješenje: programska zakrpa proizvođača
CVE: CVE-2012-0768, CVE-2012-0769
Izvorni ID preporuke: SUSE-SU-2012:0332-2
Izvor: SUSE
 
Problem:
Prva ranjivost uzrokovana je korupcijom memorije u komponenti Matrix3D dok je druga uzrokovana lošim rukovanjem cjelobrojnim vrijednostima.

Posljedica:
Ranjivosti mogu dovesti do pokretanja proizvoljnog programskog koda i DoS napada putem nespecificiranih vektora te mogućnosti pregleda povjerljivih informacija.
Rješenje:
Svim se korisnicima preporučuje instalacija izdane nadogradnje programskog paketa.

Izvorni tekst preporuke
Idi na vrh