Detalji

U radu programskog paketa Mozilla Thunderbird uočeni su novi sigurnosni propusti koji zlonamjernim korisnicima omogućuju otkrivanje osjetljivih informacija, pokretanje proizvoljnog programskog koda te rušenje aplikacije.

Paket: thunderbird 2.x
Operacijski sustavi: CentOS
Kritičnost: 5
Problem: cjelobrojno prepisivanje, neodgovarajuća provjera ulaznih podataka, neodgovarajuće rukovanje memorijom, pogreška u programskoj funkciji
Iskorištavanje: udaljeno
Posljedica: otkrivanje osjetljivih informacija, proizvoljno izvršavanje programskog koda, uskraćivanje usluga (DoS)
Rješenje: programska zakrpa proizvođača
CVE: CVE-2011-0083, CVE-2011-0085, CVE-2011-2362, CVE-2011-2363, CVE-2011-2364, CVE-2011-2365, CVE-2011-2371, CVE-2011-2373, CVE-2011-2374, CVE-2011-2375, CVE-2011-2376, CVE-2011-2377
Izvorni ID preporuke: 2011:0887
Izvor: CentOS
 
Problem:
Neki od propusta posljedica su lošeg upravljanja memorijom kod prikaza pojedinih, zlonamjerno oblikovanih web stranica, cjelobrojnog prepisivanja u radu s JavaScript poljima, lošeg upravljanja sjednicama pomoću tzv. cookieja, itd.
Posljedica:
Zlonamjerni, udaljeni korisnici navedene propuste mogu iskoristiti za pregled osjetljivih informacija, izvršavanje proizvoljnog programskog koda te DoS napad.
Rješenje:
Svim se korisnicima savjetuje primjena objavljenih rješenja kako bi navedene propuste uklonili.

Izvorni tekst preporuke
Idi na vrh