Detalji

Utvrđena su tri sigurnosna propusta programskog paketa icedove koja je udaljeni napadač mogao iskoristiti za DoS napad ili pokretanje proizvoljnog programskog koda.

Paket: icedove 3.x
Operacijski sustavi: Debian Linux 6.0 (squeeze)
Kritičnost: 8.1
Problem: nespecificirana pogreška, pogreška u programskoj funkciji, pogreška u programskoj komponenti
Iskorištavanje: udaljeno
Posljedica: proizvoljno izvršavanje programskog koda, uskraćivanje usluga (DoS)
Rješenje: programska zakrpa proizvođača
CVE: CVE-2012-1937, CVE-2012-1939, CVE-2012-1940
Izvorni ID preporuke: DSA-2499-1
Izvor: Debian
 
Problem:
Dva propusta su posljedica pogrešaka u funkciji "nsFrameList::FirstChild" i datoteci "jsinfer.cpp", dok je treći posljedica višestrukih nespecificiranih pogrešaka.
Posljedica:
Udaljeni napadač može iskoristiti navedene propuste za izvođenje napada uskraćivanjem usluge ili izvršavanje zlonamjernog programskog koda.
Rješenje:
Savjetuje se ugradnja izdane zakrpe.

Izvorni tekst preporuke
Idi na vrh