Összefoglaló
A Pango egy sérülékenységét jelentették, amelyet a rosszindulatú támadók kihasználhatnak szolgáltatás megtagadásos (DoS) támadás lefolytatásához vagy feltörhetik a programkönyvtárat használó alkalmazást.
Leírás
A Pango egy sérülékenységét jelentették, amelyet a rosszindulatú támadók kihasználhatnak szolgáltatás megtagadásos (DoS) támadás lefolytatásához vagy feltörhetik a programkönyvtárat használó alkalmazást.
A sérülékenységet egy egész változó túlcsordulás okozza a hosszú “glyph” sztringekkel ellátott szöveg megjelenítésekor. Ez akár halom túlcsordulást is eredményezhet.
A sikeres kihasználás tetszőleges kód futtatását teheti lehetővé.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.ocert.org
SECUNIA 35021
CVE-2009-1194 - NVD CVE-2009-1194