Detalji

U web pregledniku Iceweasel uočeni su sigurnosni propusti koji udaljenim, zlonamjernim napadačima omogućuju otkrivanje osjetljivih informacija, izvršavanje proizvoljnog programskog koda te dobivanje većih privilegija.

Paket: iceweasel 1.x, iceweasel 3.x, iceweasel 6.x
Operacijski sustavi: Debian Linux 5.0 (lenny), Debian Linux 6.0 (squeeze)
Kritičnost: 6.8
Problem: korupcija memorije, neodgovarajuće rukovanje datotekama, neodgovarajuće rukovanje memorijom, pogreška u programskoj funkciji
Iskorištavanje: udaljeno
Posljedica: dobivanje većih privilegija, otkrivanje osjetljivih informacija, proizvoljno izvršavanje programskog koda
Rješenje: programska zakrpa proizvođača
CVE: CVE-2011-0084, CVE-2011-2378, CVE-2011-2981, CVE-2011-2982, CVE-2011-2983, CVE-2011-2984
Izvorni ID preporuke: DSA-2296-1
Izvor: Debian
 
Problem:
Otkrivene nedostaci izazvani su pogreškama koje se odnose na korupciju memorije, neodgovarajuće rukovanje datotekama i memorijom, te na propuste u kodu pojedinih programskih funkcija i/ili komponenti.
Posljedica:
Opisane ranjivosti udaljeni napadač može iskoristiti za otkrivanje osjetljivih informacija, izvršavanje proizvoljnog programskog koda te stjecanje većih ovlasti.
Rješenje:
Kao rješenje problema savjetuje se primjena uobičajene nadogradnje web preglednika.

Izvorni tekst preporuke
Idi na vrh