U programskom paketu Thunderbird otkriveno je nekoliko sigurnosnih ranjivosti koje mogu iskoristiti udaljeni napadači za DoS napad, pokretanje proizvoljnog programskog koda i zaobilaženje postavljenih ograničenja.
| Paket: | thunderbird 3.x |
| Operacijski sustavi: | Fedora 15 |
| Kritičnost: | 7.4 |
| Problem: | cjelobrojno prepisivanje, korupcija memorije, neodgovarajuće rukovanje datotekama, neodgovarajuće rukovanje memorijom |
| Iskorištavanje: | udaljeno |
| Posljedica: | proizvoljno izvršavanje programskog koda, uskraćivanje usluga (DoS), zaobilaženje postavljenih ograničenja |
| Rješenje: | programska zakrpa proizvođača |
| CVE: | CVE-2011-2362, CVE-2011-0083, CVE-2011-2363, CVE-2011-0085, CVE-2011-2371, CVE-2011-2377, CVE-2011-2373, CVE-2011-2374, CVE-2011-2375, CVE-2011-2376, CVE-2011-2364, CVE-2011-2365 |
| Izvorni ID preporuke: | FEDORA-2011-9139 |
| Izvor: | Fedora |
| Problem: | |
| Neke od ranjivosti su vezane uz nepravilno rukovanje kolačićima (eng. cookies) i memorijom u funkcijama "nsSVGPointList::AppendElement" i "nsSVGPathSegList::ReplaceItem", cjelobrojno prepisivanje u "Array.reduceRight", te nespecificirane pogreške koje uzrokuju korupciju memorije. |
|
| Posljedica: | |
| Ranjivosti mogu iskoristiti udaljeni zlonamjerni korisnici kako bi izveli DoS napad ili pokrenuli proizvoljni programski kod. |
|
| Rješenje: | |
| Korisnicima se savjetuje prelazak na najnoviju inačicu. |
|
Izvorni tekst preporuke
Posljednje sigurnosne preporuke