Otkrivene su ranjivosti u programskom paketu mingw-jasper za Fedoru. Ranjivosti su se očitovale načinom kojim je JasPer dekodirao JPEG 2000 datoteke te načinom kojim je parsirao ICC profilima boja u JPEG 2000 datotekama. Uspješno iskorištavanje ranjivosti može dovesti do rušenja aplikacije ili potencijalnog izvršavanja proizvoljnog programskog koda. Savjetuje se ažuriranje paketa izdanim zakrpama.
Month: prosinac 2014
Ranjivost programskog paketa mime-support
Ustanovljena je ranjivost u programskom paketu mime-support za Debian OS. Alat run-mailcap je podložan na umetanje shell naredbi preko shell meta-znakova u nazivima datoteka, što za posljedicu može imati udaljeno izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje paketa izdanim zakrpama.
Višestruke ranjivosti programskog paketa torque
Otkrivene su višestruke ranjivosti programskog paketa torque za Gentoo OS. Sadržajno-ovisni napadači mogli bi iskoristiti ranjivosti za stjecanje povišenih privilegija, izvršavanje proizvoljnog programskog koda ili zaobilaženje sigurnosnih ograničenja. Savjetuje se ažuriranje paketa izdanim zakrpama.
Ranjivosti programskog paketa LittleCMS
Otkrivene su dvije ranjivosti programskog paketa LittleCMS za Gentoo. Radi se o jednoj nespecificranoj ranjivosti unutar Oracle Java podkomponente 2D te o višestrukim prekoračenjima spremnika stoga. Uspješna zlouporaba ranjivosti utječe na dostupnost usluge. Savjetuje se ažuriranje paketa izdanim zakrpama.
Ranjivost programskog paketa facter
Otkrivena je ranjivost u programskom paketu facter za Gentoo. Ranjivost lokalnim korisnicima dozvoljava učitavanje ruby modula iz trenutnog direktorija pomoću trojanskog konja. Uspješno iskorištavanje ranjivosti omogućuje stjecanje privilegija. Savjetuje se ažuriranje paketa izdanim zakrpama.
Ranjivost programskog paketa policycoreutils
Kod programskog paketa policycoreutils za Gentoo ustanovljena je ranjivost koja lokalnim korisnicima pruža mogućnost stjecanja povišenih privilegija. Ranjivost se nalazila u alatu seunshare unutar policycoreutils, a isticala se time što je seunshare bio u vlasništvu root-a s dozvolama 4755, što može biti iskorišteno sistemskim pozivom setuida-a. Savjetuje se ažuriranje paketa izdanim zakrpama.
Ranjivosti programskog paketa MuPDF
Otkrivene su ranjivosti u programskom paketu MuPDF za operacijski sustav Gentoo. Ranjivosti su posljedica prekoračenja spremnika stoga i cjelobrojnog prepisivanja, što udaljeni napadači mogu iskoristiti za izvršavanje proizvoljnog programskog koda podmetanjem posebno oblikovane PDF datoteke. Savjetuje se ažuriranje paketa izdanim zakrpama.
Sigurnosni nedostaci programskog paketa fish
Otkriveni su sigurnosni nedostaci u programskom paketu fish. Otkriveni nedostaci potencijalnim napadačima omogućuju stjecanje uvećanih ovlasti i pokretanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostatak programskog paketa gpgme
Otkriven je sigurnosni nedostatak u programskom paketu gpgme za operacijski sustav Fedora 20. Otkriveni nedostatak je uzrokovan preljevom spremnika na gomili. Potencijalnim napadačima omogućuje izvođenje napada uskraćivanjem usluge i pokretanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostaci programskog paketa unzip
Otkriveni su sigurnosni nedostaci u programskom paketu unzip. Otkriveni nedostaci potencijalnim napadačima omogućuju pokretanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.