ملخص
الأعرج هو عرضة لعازلة الفيضانات المتعددة التي يمكن أن تنجم
في تنفيذ تعليمات برمجية عشوائية أو الحرمان من الخدمة.
خلفية
الأعرج هو عبر منصة محرر الصور المتاحة لجنو / لينكس، OS X،
النوافذ والمزيد من أنظمة التشغيل.
الحزم المتضررين
حزمة: وسائل الإعلام-GFX / أعرج
عرضة: <2.8.0
تتأثر:> = 2.8.0
أبنية: أبنية بدعم جميع
وصف
ملقم شبكة جمب، scriptfu، عرضة للإعدام بعد
من تعليمات برمجية عشوائية عن طريق الأمر الثعبان فو-وحدة التقييم نظرا لعدم اشتراط
المصادقة. بالإضافة إلى ذلك، تفريغ X النافذة (XWD) هو البرنامج المساعد
عرضة للتجاوزات عازلة متعددة ربما يسمح جهاز التحكم عن بعد
تنفيذ قانون تعسفي أو الحرمان من الخدمة. البرنامج المساعد XWD هو
عرضة نظرا لعدم التحقق من صحة إدخالات ملونة كبيرة.
تأثير
ومهاجم بعيد ربما يمكن تنفيذ قانون تعسفي مع
امتيازات العملية بسبب أو تؤدي إلى الحرمان من الخدمة.
الحل
لا يوجد عمل معروف في جميع أنحاء في هذا الوقت.
قرار
وينبغي لجميع المستخدمين الأعرج الترقية إلى الإصدار الأحدث:
المراجع
CVE-2012-4245
CVE-2013-1913
CVE-2013-1978
الأعرج هو عرضة لعازلة الفيضانات المتعددة التي يمكن أن تنجم
في تنفيذ تعليمات برمجية عشوائية أو الحرمان من الخدمة.
خلفية
الأعرج هو عبر منصة محرر الصور المتاحة لجنو / لينكس، OS X،
النوافذ والمزيد من أنظمة التشغيل.
الحزم المتضررين
حزمة: وسائل الإعلام-GFX / أعرج
عرضة: <2.8.0
تتأثر:> = 2.8.0
أبنية: أبنية بدعم جميع
وصف
ملقم شبكة جمب، scriptfu، عرضة للإعدام بعد
من تعليمات برمجية عشوائية عن طريق الأمر الثعبان فو-وحدة التقييم نظرا لعدم اشتراط
المصادقة. بالإضافة إلى ذلك، تفريغ X النافذة (XWD) هو البرنامج المساعد
عرضة للتجاوزات عازلة متعددة ربما يسمح جهاز التحكم عن بعد
تنفيذ قانون تعسفي أو الحرمان من الخدمة. البرنامج المساعد XWD هو
عرضة نظرا لعدم التحقق من صحة إدخالات ملونة كبيرة.
تأثير
ومهاجم بعيد ربما يمكن تنفيذ قانون تعسفي مع
امتيازات العملية بسبب أو تؤدي إلى الحرمان من الخدمة.
الحل
لا يوجد عمل معروف في جميع أنحاء في هذا الوقت.
قرار
وينبغي لجميع المستخدمين الأعرج الترقية إلى الإصدار الأحدث:
المراجع
CVE-2012-4245
CVE-2013-1913
CVE-2013-1978