Detalji

U radu programskih paketa Mozilla Firefox i XULRunner uočeni su višestruki sigurnosni nedostaci koji zlonamjernim korisnicima omogućuju pokretanje napada uskraćivanja usluge, izvršavanje proizvoljnog programskog koda te otkrivanje osjetljivih informacija.

Paket: Firefox 3.x, Xulrunner 1.x
Operacijski sustavi: CentOS
Kritičnost: 5
Problem: cjelobrojno prepisivanje, neodgovarajuća provjera ulaznih podataka, neodgovarajuće rukovanje memorijom, pogreška u programskoj funkciji
Iskorištavanje: udaljeno
Posljedica: otkrivanje osjetljivih informacija, proizvoljno izvršavanje programskog koda, uskraćivanje usluga (DoS)
Rješenje: programska zakrpa proizvođača
CVE: CVE-2011-0083, CVE-2011-0085, CVE-2011-2362, CVE-2011-2363, CVE-2011-2364, CVE-2011-2365, CVE-2011-2371, CVE-2011-2373, CVE-2011-2374, CVE-2011-2375, CVE-2011-2376, CVE-2011-2377
Izvorni ID preporuke: 2011:0885
Izvor: CentOS
 
Problem:
Neki od uočenih nedostataka javljaju se zbog cjelobrojnog prepisivanja kod obrade JavaScript podataka, pogreške u upravljanju memorijom kod prikaza određenih, zlonamjerno oblikovanih web stranica te pogreške kod obrade zlonamjerno oblikovanih JPEG datoteka.
Posljedica:
Uočeni nedostaci napadačima omogućuju DoS napad, izvršavanje proizvoljnog programskog koda te pregled određenih podataka.
Rješenje:
Svim se korisnicima savjetuje primjena objavljene nadogradnje kako bi uklonili navedene nedostatke.

Izvorni tekst preporuke
Idi na vrh