Detalji

Ispravljen je sigurnosni nedostatak otkriven u radu programskog paketa mcrypt, za operacijski sustav Fedora 18. Udaljeni ga napadači mogu iskoristiti za pokretanje proizvoljnog programskog koda.

Paket: mcrypt 2.x
Operacijski sustavi: Fedora 18
Problem: pogreška u programskoj funkciji
Iskorištavanje: udaljeno
Posljedica: proizvoljno izvršavanje programskog koda
Rješenje: programska zakrpa proizvođača
CVE: CVE-2012-4409
Izvorni ID preporuke: FEDORA-2012-13599
Izvor: Fedora
 
Problem:
Nedostatak je uzrokovan pogreškom u funkciji "check_file_head()", a očituje se prilikom obrade zaglavlja kriptirane datoteke.
Posljedica:
Napadaču omogućuje izvršavanje zlonamjernog programskog koda.
Rješenje:
Korisnicima se savjetuje instalacija zakrpa.

Izvorni tekst preporuke
Idi na vrh