Detalji

Na operacijskom sustavu Fedora 15, u paketu Xulrunner ispravljeni su višestruki sigurnosni nedostaci koji su udaljenim napadačima omogućavali pokretanje napada uskraćivanja usluga te izvršavanje proizvoljnog programskog koda.

Paket: Xulrunner 6.x
Operacijski sustavi: Fedora 15
Kritičnost: 6.8
Problem: korupcija memorije, pogreška u programskoj komponenti, preljev međuspremnika
Iskorištavanje: udaljeno
Posljedica: proizvoljno izvršavanje programskog koda, uskraćivanje usluga (DoS), zaobilaženje postavljenih ograničenja
Rješenje: programska zakrpa proizvođača
CVE: CVE-2011-2989, CVE-2011-2991, CVE-2011-2985, CVE-2011-2993, CVE-2011-2988, CVE-2011-2987, CVE-2011-0084, CVE-2011-2990, CVE-2011-2992
Izvorni ID preporuke: FEDORA-2011-11106
Izvor: Fedora
 
Problem:
Sigurnosni propusti posljedica su pogrešaka u pojedinim programskim komponentama (npr. WebGL i JavaScript stroj, Windows D2D), preljeva međuspremnika te korupcije memorije.
Posljedica:
Udaljeni napadač opisane propuste može iskoristiti za zaobilaženje postavljenih sigurnosnih ograničenja, pokretanje DoS napadate za izvođenje proizvoljnog programskog koda.
Rješenje:
Kako bi riješili uočene probleme, korisnici trebaju izvršiti nadogradnju.

Izvorni tekst preporuke
Idi na vrh