Otkriveni su višestruki propusti u radu paketa mozilla firefox i thunderbird koji napadačima omogućuju izvršavanje proizvoljnog programskog koda, otkrivanje osjetljivih informacija, izmjenu podataka, podmetanje zlonamjerno oblikovanih datoteka te izmjenu postojećih podataka.
| Paket: | Firefox 3.x, thunderbird 3.x |
| Operacijski sustavi: | Mandriva Linux 2009.0, Mandriva Linux 2010.1, Mandriva Linux Enterprise Server 5.0 |
| Kritičnost: | 6.8 |
| Problem: | korupcija memorije, neodgovarajuće rukovanje datotekama, pogreška u programskoj funkciji |
| Iskorištavanje: | udaljeno |
| Posljedica: | dobivanje većih privilegija, izmjena podataka, otkrivanje osjetljivih informacija, podmetanje zlonamjerno oblikovanih datoteka, proizvoljno izvršavanje programskog koda |
| Rješenje: | programska zakrpa proizvođača |
| CVE: | CVE-2011-2982, CVE-2011-0084, CVE-2011-2981, CVE-2011-2378, CVE-2011-2984, CVE-2011-2980, CVE-2011-2983 |
| Izvorni ID preporuke: | MDVSA-2011:127 |
| Izvor: | Mandriva |
| Problem: | |
| Uočene ranjivosti posljedica su korupcije memorije u pojedinim komponentama, neodgovarajućeg rukovanja datotekama te pogrešaka u pojedinim programskim funkcijama ("RegExp.input", "appendChild"). |
|
| Posljedica: | |
| Uspješnim iskorištavanjem svih ranjivosti udaljeni napadač može ostvariti izvršavanje proizvoljnog programskog koda, otkrivanje osjetljivih informacija, izmjenu podataka te podmetanje zlonamjerno oblikovanih datoteka. |
|
| Rješenje: | |
| Svim korisnicima savjetuje se primjena uobičajene nadogradnje. |
|
Izvorni tekst preporuke
Posljednje sigurnosne preporuke