Detalji

U poznatom Internet pregledniku Mozilla Firefox otkriveno je nekoliko sigurnosnih nedostataka koje udaljeni napadači mogu iskoristiti za neovlašteni pristup, pokretanje proizvoljnog programskog koda i izvođenje DoS napada.

Paket: Firefox 3.x
Operacijski sustavi: CentOS
Kritičnost: 8.7
Problem: korupcija memorije, neodgovarajuće rukovanje pogreškama, nepravilno rukovanje ovlastima
Iskorištavanje: udaljeno
Posljedica: neovlašteni pristup sustavu, proizvoljno izvršavanje programskog koda, umetanje HTML i skriptnog koda, uskraćivanje usluga (DoS)
Rješenje: programska zakrpa proizvođača
CVE: CVE-2011-2372, CVE-2011-2995, CVE-2011-2998, CVE-2011-2999, CVE-2011-3000
Izvorni ID preporuke: 2011:1341
Izvor: CentOS
 
Problem:
Neki od nedostataka su uzrokovani nepravilnom obradom događaja kod pritisnute tipke Enter, višestrukim Location zaglavljem te korupcijom memorije pri obradi dugačkih JavaScript regularnih izraza.
Posljedica:
Navođenjem korisnika na držanje tipke Enter dugo pritisnute, moguće je pokretanje zlonamjerno oblikovanog sadržaja. Ostali nedostaci se mogu iskoristiti, također udaljeno, za neovlašteni pristup datotečnom sustavu, izvođenje proizvoljnog programskog koda ili DoS napad.
Rješenje:
Svi korisnici se potiču na korištenje službene programske nadogradnje koja otklanja sve otkrivene nedostatke.

Izvorni tekst preporuke
Idi na vrh