Detalji

U radu paketa calligra otkriven je sigurnosni propust koji omogućuju izvođenje DoS napada te pokretanje proizvoljnog programskog koda.

Paket: calligra 2.x
Operacijski sustavi: Ubuntu Linux 12.04
Problem: neodgovarajuće rukovanje datotekama
Iskorištavanje: udaljeno
Posljedica: proizvoljno izvršavanje programskog koda, uskraćivanje usluga (DoS)
Rješenje: programska zakrpa proizvođača
CVE: CVE-2012-3456
Izvorni ID preporuke: USN-1525-1
Izvor: Ubuntu
 
Problem:
Propust se javlja pri obradi posebno oblikovanih MS Word dokumenata.
Posljedica:
Zlonamjerni korisnik bi mogao uzrokovati DOS stanje aplikacije ili pokrenuti proizvoljan programski kod s ovlastima korisnika koji pokreće aplikaciju.
Rješenje:
Svim se korisnicima savjetuje ažuriranje aplikacije.

Izvorni tekst preporuke
Idi na vrh