Unutar programskog paketa file otkriven je sigurnosni propust. File programski paket implementira standardnu Unix/Linux naredbu "file" koja se koristi za određivanje vrste sadržaja unutar dokumenata, a sigurnosni propust je otkriven kod funkcije "file_printf()".
Ukoliko napadač navede korisnika ranjivog računala na analizu zlonamjerno prilagođenog dokumenta, napadač je u prilici uzrokovati prepisivanje spremnika te pokrenuti proizvoljni programski kod s ovlastima korisnika. Svim korisnicima preporuča se nadogradnja novoizišlim zakrpama.
Vijesti:
CERT [1]
Vote:
No votes yet