Otkriveni su sigurnosni nedostaci u programskom paketu gstreamer-plugins-bad za operacijski sustav SUSE LE. Otkriveni nedostaci posljedica su čitanja podataka izvan granica dodijeljene memorije, dereferenciranja NULL pokazivača i cjelobrojnog prepisivanja, a potencijalnim napadačima omogućuju rušenje aplikacije i izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.
Year: 2016
Sigurnosni nedostaci programskog paketa gstreamer-plugins-good
Otkriveni su sigurnosni nedostaci u programskom paketu gstreamer-plugins-good za operacijski sustav SUSE. Otkriveni nedostaci posljedica su zapisivanja podataka izvan granica dodijeljene memorije i pokušaja pristupanja memorijskoj lokaciji kojoj nije dopušten pristup, što napadačima omogućuje rušenje servisa i izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostaci programskog paketa mod_wsgi
Otkriven je sigurnosni nedostatak u programskom paketu mod_wsgi za operacijski sustav Gentoo. Otkriveni nedostatak posljedica je neispravnog upravljanja grupnim privilegijama, a potencijalni napadači mogu ih iskoristiti za stjecanje uvećanih privilegija. Svim korisnicima savjetuje se nadogradnja.
Kritični nedostatak u PHPMailer programskoj biblioteci
Milijuni web sjedišta su pod rizikom zbog kritičnog nedostatka u PHPMailer programskoj biblioteci, jednoj od najkorištenijih PHP biblioteka za slanje elektroničke pošte, koji napadačima omogućuje izvršavanje proizvoljnog programskog koda na web poslužitelju. Iako je sigurnosna zakrpa izdana još u subotu u inačici PHPMailer 5.2.18, ispostavilo se da zakrpa nije potpuna
Sigurnosni nedostatak programskog paketa dcmtk
Otkriven je sigurnosni nedostatak u programskom paketu dcmtk za Debian. Otkriveni nedostatak uzrokovan je neuspješnim izvođenjem provjere graničnih parametara, a potencijalnim napadačima može omogućiti rušenje apliakcije ili izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostaci programskog paketa js-jquery1
Otkriveni su sigurnosni nedostaci u programskom paketu js-jquery1 za Fedoru. Otkriveni nedostaci potencijalnim napadačima omogućuju provođene XSS napada preko cross-domain ajax zahtjeva. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostaci programske biblioteke smack
Otkriveni su sigurnosni nedostaci u programskoj biblioteci Smack XMPP za operacijski sustav Fedora. Otkriveni nedostaci potencijalnim napadačima omogućuju otimanje autentikacije TLS veze provođenjem MitM napada. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostaci programskog paketa js-jquery1
Otkriveni su sigurnosni nedostaci u programskom paketu js-jquery1 za Fedoru. Otkriveni nedostaci potencijalnim napadačima omogućuju provođenje XSS napada. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostatak programskog paketa curl
Otkriven je sigurnosni nedostatak u implementaciji funkcije printf() unutar programske biblioteke libcurl. Otkriveni nedostatak manifestira se prepisivanjem spremnika kada je rezultat konverzije vrijednosti s pomičnim zarezom iznad 255 bytea, što bi moglo biti iskorišteno za rušenje servisa ili izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostaci programske biblioteke js-jquery
Otkriveni su sigurnosni nedostaci u programskoj biblioteci js-jquery za Fedoru. Otkriveni nedostaci potencijalnim napadačima omogućuju provođenje XSS napada. Savjetuje se ažuriranje izdanim zakrpama.