Detalji

Uočeno je i ispravljeno više sigurnosnih propusta kod programskog paketa Adobe Flash Player. Napadači su ih mogli iskoristiti za DoS (eng. Denial of Service) napad, proizvoljno pokretanje programskog koda, zaobilaženje postavljenih ograničenja i otkrivanje osjetljivih informacija.

Paket:
Operacijski sustavi: openSUSE 11.4, openSUSE 12.1
Kritičnost: 10
Problem: cjelobrojno prepisivanje, nespecificirana pogreška, preljev međuspremnika
Iskorištavanje: lokalno/udaljeno
Posljedica: otkrivanje osjetljivih informacija, proizvoljno izvršavanje programskog koda, uskraćivanje usluga (DoS), zaobilaženje postavljenih ograničenja
Rješenje: programska zakrpa proizvođača
CVE: CVE-2012-2034, CVE-2012-2035, CVE-2012-2036, CVE-2012-2037, CVE-2012-2038, CVE-2012-2039, CVE-2012-2040
Izvorni ID preporuke: openSUSE-SU-2012:0723-1
Izvor: SUSE
 
Problem:
U radu programskog paketa uočeno je cjelobrojno prepisivanje i preljev međuspremnika, kao i nekoliko ranjivosti nepoznatog uzroka.
Posljedica:
Posljedice mogu uključivati napad uskraćivanjem usluga (DoS), izvršavanje proizvoljnog programskog koda, zaobilaženje postavljenih ograničenja te pregled osjetljivih podataka.
Rješenje:
Korisnicima se savjetuje instalacija programskih rješenja proizvođača.

Izvorni tekst preporuke
Idi na vrh