Detalji

U radu poznatog Internet preglednika Mozilla Firefox otkriveno je nekoliko sigurnosnih propusta koji se mogu iskoristiti za udaljeno izvođenje DoS napada i pokretanje proizvoljnog programskog koda.

Paket: Firefox 3.x
Operacijski sustavi: CentOS
Kritičnost: 6.8
Problem: korupcija memorije
Iskorištavanje: udaljeno
Posljedica: proizvoljno izvršavanje programskog koda, uskraćivanje usluga (DoS)
Rješenje: programska zakrpa proizvođača
CVE: CVE-2011-0084, CVE-2011-2378, CVE-2011-2981, CVE-2011-2982, CVE-2011-2983, CVE-2011-2984
Izvorni ID preporuke: CESA-2011:1164
Izvor: CentOS
 
Problem:
Neki od otkrivenih propusta su uzrokovani greškama pri obradi HTML koda, SVG (eng. Scalable Vector Graphics) objekata, DOM elemenata i JavaScript koda.
Posljedica:
Sve propuste mogu iskoristiti udaljeni zlonamjerni korisnici za izvođenje DoS napada i pokretanje proizvoljnog programskog koda.
Rješenje:
Korisnicima se savjetuje korištenje osvježenih inačica.

Izvorni tekst preporuke
Idi na vrh