Detalji

Pronađen je i ispravljen sigurnosni nedostatak paketa libotr koji je napadaču omogućavao DoS napad.

Paket: libotr 3.x
Operacijski sustavi: Fedora 18
Kritičnost: 3.7
Problem: pogreška u programskoj funkciji, preljev međuspremnika
Iskorištavanje: udaljeno
Posljedica: uskraćivanje usluga (DoS)
Rješenje: programska zakrpa proizvođača
CVE: CVE-2012-3461
Izvorni ID preporuke: FEDORA-2012-11900
Izvor: Fedora
 
Problem:
Izvor problema je u funkcijama otrl_proto_data_read_flags, otrl_base64_otr_decode i otrl_proto_accept_data koje dovode do preljeva međuspremnika.
Posljedica:
Udaljeni napadač mogao je iskoristiti problem kako bi doveo do uskraćivanja usluge.
Rješenje:
Preporuča se nadogradnja paketa.

Izvorni tekst preporuke
Idi na vrh