Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Vi söker en systemadministratör inom Linux-klientinfrastruktur och it-säkerhet till CERT-SE, en central roll i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 15 augusti.

Publicerad 2012-05-25 12:24 - Sårbarhet

SR12-091 EMC - Autostart är sårbar

Flera buffertöverflödnings-sårbarheter har åtgärdats. Ett effektivt utnyttjande av dessa kan leda till exekvering av godtycklig kod.

Problembeskrivning

CVE-referens: CVE-2012-0409

Flera säkerhetsbrister har upptäckts i EMC Autostart. Genom att förse applikationen med riggade paket så kan minnesbuffertar överflödas och bristerna utnyttjas för att få skadlig kod att exekvera på systemet. Dessa brister är åtgärdade i Autostart version 5.4.3.

Påverkade versioner

EMC AutoStart 5.3.x och versioner före 5.4.3

Mer information och programrättningar

http://secunia.com/advisories/49302/

http://archives.neohapsis.com/archives/bugtraq/2012-05/att-0120/ESA-2012-020.txt