Detalji

Kod programskog paketa libxml2 uočena je sigurnosna ranjivost. Udaljeni napadači ju mogu iskoristiti za izvršavanje proizvoljnog programskog koda i napad uskraćivanjem usluga.

Paket: libxml 2.x
Operacijski sustavi: Debian Linux 6.0 (squeeze), Debian Linux sid (unstable), Debian Linux wheezy (testing)
Kritičnost: 10
Problem: cjelobrojno prepisivanje
Iskorištavanje: udaljeno
Posljedica: proizvoljno izvršavanje programskog koda, uskraćivanje usluga (DoS)
Rješenje: programska zakrpa proizvođača
CVE: CVE-2012-2807
Izvorni ID preporuke: DSA-2521-1
Izvor: Debian
 
Problem:
Otkriveno je da prilikom rada programskog paketa dolazi do višestrukog cjelobrojnog prepisivanja prilikom obrade XML dokumenata.
Posljedica:
Posljedice napada uključuju proizvoljno izvršavanje programskog koda i napad uskraćivanjem usluga (eng. Denial of Service, DoS).
Rješenje:
Savjetuje se ugradnja programskih rješenja koja otklanjaju opisane propuste.

Izvorni tekst preporuke
Idi na vrh