Detalji

Otklonjen je sigurnosni nedostatak kod programskog paketa libpng, za operacijski sustav Fedora 17, kojeg udaljeni napadač može iskoristiti za izvođenje napada uskraćivanjem usluge ili pokretanje zlonamjernog programskog koda.

Paket: libpng 1.x
Operacijski sustavi: Fedora 17
Problem: pogreška u programskoj funkciji, preljev međuspremnika
Iskorištavanje: udaljeno
Posljedica: proizvoljno izvršavanje programskog koda, uskraćivanje usluga (DoS)
Rješenje: programska zakrpa proizvođača
CVE: CVE-2011-3045
Izvorni ID preporuke: FEDORA-2012-3605
Izvor: Fedora
 
Problem:
Nedostatak se očituje u prepisivanju spremnika u funkciji "png_inflate()".
Posljedica:
Napadaču spomenuti propust omogućuje izvođenje DoS (eng. Denial of Service) napada ili pokretanje proizvoljnog programskog koda.
Rješenje:
Korisnicima se savjetuje da nadograde svoje pakete.

Izvorni tekst preporuke
Idi na vrh