Detalji

U radu programskog paketa exif uočen je propust kojeg zlonamjerni napadači mogu iskoristiti za otkrivanje osjetljivih informacija i DoS (eng. Denial of Service) napad.

Paket: exif 0.x
Operacijski sustavi: Mandriva Linux 2011, Mandriva Linux Enterprise Server 5.0
Kritičnost: 7.5
Problem: cjelobrojno prepisivanje, pogreška u programskoj funkciji
Iskorištavanje: udaljeno
Posljedica: otkrivanje osjetljivih informacija, uskraćivanje usluga (DoS)
Rješenje: programska zakrpa proizvođača
CVE: CVE-2012-2845
Izvorni ID preporuke: MDVSA-2012:107
Izvor: Mandriva
 
Problem:
Utvrđeno je da dolazi do cjelobrojnog prepisivanja zbog greške u programskoj funkciji "jpeg_data_load_data".
Posljedica:
Navedeni nedostatak udaljeni napadač može iskoristiti za čitanje osjetljivih podataka i napad uskraćivanjem usluga (DoS). Zlouporaba podrazumijeva podmetanje posebno oblikovanih JPEG datoteka.
Rješenje:
Preporuča se korištenje dostupnih službenih programskih rješenja.

Izvorni tekst preporuke
Idi na vrh