Detalji

U radu programskog paketa SeaMonkey uočen je niz sigurnosnih ranjivosti. Udaljeni ih napadač može iskoristiti za zaobilaženje pojedinih sigurnosnih ograničenja, izvođenje DoS napada ili pokretanje proizvoljnog programskog koda.

Paket: SeaMonkey 1.x
Operacijski sustavi: CentOS
Kritičnost: 7.4
Problem: cjelobrojno prepisivanje, pogreška u programskoj funkciji, pogreška u programskoj komponenti
Iskorištavanje: udaljeno
Posljedica: proizvoljno izvršavanje programskog koda, uskraćivanje usluga (DoS), zaobilaženje postavljenih ograničenja
Rješenje: programska zakrpa proizvođača
CVE: CVE-2011-0083, CVE-2011-0085, CVE-2011-2362, CVE-2011-2363, CVE-2011-2364, CVE-2011-2365, CVE-2011-2371, CVE-2011-2373, CVE-2011-2374, CVE-2011-2375, CVE-2011-2376, CVE-2011-2377, CVE-2011-2605
Izvorni ID preporuke: CESA-2011:0888
Izvor: CentOS
 
Problem:
Bitnije su ranjivosti posljedica pogrešaka u funkcijama "nsSVGPathSegList::ReplaceItem", "nsXULCommandDispatcher", "nsSVGPointList::AppendElement", prepisivanja cijelog broja u Array.reduceRight metodi, itd.
Posljedica:
Zlonamjerni ih korisnik može iskoristiti za zaobilaženje sigurnosnih ograničenja, izvođenje DoS napada ili pokretanje proizvoljnog programskog koda.
Rješenje:
Korisnike se potiče na instalaciju odgovarajuće nadogradnje.

Izvorni tekst preporuke
Idi na vrh