Detalji

U radu programskog paketa Xulrunner, distribuiranog s operacijskim sustavom Fedora 15, uočeno je više sigurnosnih ranjivosti. Napadač ove nedostatke može iskoristiti za neovlašteni pristup, a time i pristup osjetljivim informacijama i njihovu izmjenu, zatim proizvoljno pokretanje programskog te skriptnog koda, i izvođenje napada uskraćivanja usluge

Paket: Xulrunner 5.x
Operacijski sustavi: Fedora 15
Problem: cjelobrojno prepisivanje, korupcija memorije, pogreška u programskoj komponenti, XSS
Iskorištavanje: udaljeno
Posljedica: izmjena podataka, neovlašteni pristup sustavu, otkrivanje osjetljivih informacija, proizvoljno izvršavanje programskog koda, umetanje HTML i skriptnog koda, uskraćivanje usluga (DoS)
Rješenje: programska zakrpa proizvođača
Izvorni ID preporuke: FEDORA-2011-8627
Izvor: Fedora
 
Problem:
Problemi sigurnosti se javljaju u metodama "nsSVGPathSegList::ReplaceItem()" i "nsSVGPointList::AppendElement()", uslijed nepravilnog rukovanja memorijom i kolačićima (eng. cookie), cjelobrojnog prepisivanja, itd. Za detaljan pregled svih nedostataka preporuča se čitanje originalne preporuke.
Posljedica:
Udaljenom napadaču propusti omogućuju neovlašteni pristup sustavu, promjenu podataka, pokretanje proizvoljnog programskog koda i DoS (eng. Denial of Service) napad.
Rješenje:
Svim se korisnicima navedenog programskog paketa, u svrhu zaštite sigurnosti, savjetuje njegova nadogradnja na novije inačice.


Izvorni tekst preporuke
Idi na vrh