Detalji

Izdana je nova inačica programskog paketa gnash. Otklonjena je ranjivost koja potencijalnim napadačima omogućuje izvršavanje proizvoljnog programskog koda.

Paket: gnash 0.x
Operacijski sustavi: Fedora 17
Kritičnost: 4.9
Problem: cjelobrojno prepisivanje
Iskorištavanje: lokalno/udaljeno
Posljedica: proizvoljno izvršavanje programskog koda, uskraćivanje usluga (DoS)
Rješenje: programska zakrpa proizvođača
CVE: CVE-2012-1175
Izvorni ID preporuke: FEDORA-2012-3837
Izvor: Fedora
 
Problem:
Propust cjelobrojnog prepisivanja u programskom paketu gnash javlja se zbog nepravilnosti funkciji "GnashImage::size()" koja nedovoljno provjerava ulazne SWF datoteke.
Posljedica:
Napadač bi mogao iskoristiti propust, ukoliko navede korisnika na otvaranje posebno oblikovane datoteke, za pokretanje proizvoljnog programskog koda i rušenje aplikacije.
Rješenje:
Svim se korisnicima preporuča primjena odgovarajuće nadogradnje.

Izvorni tekst preporuke
Idi na vrh