- Detalji
-
Paket spice-gtk sadrži propust koji omogućuje pokretanje proizvoljnog programskog koda i stjecanje povećanih privilegija.
| Paket: |
spice-gtk 0.x |
| Operacijski sustavi: |
Fedora 17 |
| Kritičnost: |
6 |
| Problem: |
pogreška u programskoj komponenti |
| Iskorištavanje: |
lokalno/udaljeno |
| Posljedica: |
dobivanje većih privilegija, proizvoljno izvršavanje programskog koda |
| Rješenje: |
programska zakrpa proizvođača |
| CVE: |
CVE-2012-4425 |
| Izvorni ID preporuke: |
FEDORA-2012-14107 |
| Izvor: |
Fedora |
| |
| Problem: |
Ranjivost je nasljeđena iz paketa libgio koji nepravilno rukuje varijablom okoline "DBUS_SYSTEM_BUS_ADDRESS".
|
| Posljedica: |
Zlonamjerni korisnik bi mogao iskoristiti propust za pokretanje proizvoljnog programskog koda i stjecanje povećanih privilegija.
|
| Rješenje: |
Preporuča se primjena izdane zakrpe.
|
Izvorni tekst preporuke
--------------------------------------------------------------------------------
Fedora Update Notification
FEDORA-2012-14107
2012-09-17 16:29:51
--------------------------------------------------------------------------------
Name : spice-gtk
Product : Fedora 17
Version : 0.12
Release : 5.fc17
URL : http://spice-space.org/page/Spice-Gtk
Summary : A GTK+ widget for SPICE clients
Description :
Client libraries for SPICE desktop servers.
--------------------------------------------------------------------------------
Update Information:
Fix for CVE-2012-4425
--------------------------------------------------------------------------------
ChangeLog:
* Fri Sep 14 2012 Christophe Fergeau <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> - 0.12-5
- Add patch fixing CVE 2012-4425
* Tue May 15 2012 Marc-AndrÄ
Posljednje sigurnosne preporuke