Detalji

Utvrđeni su višestruki propusti koji su zlonamjernom korisniku omogućavali proizvoljno izvršavanje programskog koda ili uskraćivanja usluge.

Paket: libexif 0.x
Operacijski sustavi: CentOS
Kritičnost: 7.5
Problem: neodgovarajuće rukovanje datotekama
Iskorištavanje: udaljeno
Posljedica: proizvoljno izvršavanje programskog koda, uskraćivanje usluga (DoS)
Rješenje: programska zakrpa proizvođača
CVE: CVE-2012-2812, CVE-2012-2813, CVE-2012-2814, CVE-2012-2836, CVE-2012-2837, CVE-2012-2840, CVE-2012-2841
Izvorni ID preporuke: 2012:1255
Izvor: CentOS
 
Problem:
Izvor većine problema proizlazi iz neodgovarajućeg rukovanja EXIF oznakama.
Posljedica:
Napadač je podmetanjem posebno oblikovanih datoteka mogao dovesti do uskraćivanja usluge gašenjem paketa ili proizvoljno izvoditi programski kod.
Rješenje:
Objavljena je službena nadogradnja paketa.

Izvorni tekst preporuke
Idi na vrh