Detalji

Otkrivene su dvije ranjivosti paketa Mozilla Thunderbird, a udaljeni zlonamjerni korisnici ih mogu iskoristiti kako bi izveli DoS napad i pokretali proizvoljni programski kod.

Paket: thunderbird 1.x
Operacijski sustavi: CentOS
Kritičnost: 6.8
Problem: korupcija memorije, neodgovarajuća provjera ulaznih podataka
Iskorištavanje: udaljeno
Posljedica: proizvoljno izvršavanje programskog koda, uskraćivanje usluga (DoS)
Rješenje: programska zakrpa proizvođača
CVE: CVE-2011-2982, CVE-2011-2983
Izvorni ID preporuke: CESA-2011:1165
Izvor: CentOS
 
Problem:
Ranjivosti se očituju pri obradi zlonamjerno oblikovanog HTML sadržaja i JavaScript koda.
Posljedica:
Obje ranjivosti mogu iskoristiti udaljeni napadači, a uspješan napad rezultira rušenjem aplikacije i pokretanjem proizvoljnog programskog koda.
Rješenje:
Korisnici se potiču na korištenje najnovije inačice u kojoj su otklonjene obje ranjivosti.

Izvorni tekst preporuke
Idi na vrh