Detalji

U radu programskog paketa thunderbird uočena su dva sigurnosna propusta. Udaljeni napadač ih može iskoristiti za proizvoljno izvršavanje programskog koda, obilaženje postavljenih sigurnosnih ograničenja te DoS napad.

Paket: thunderbird 1.x
Operacijski sustavi: CentOS
Kritičnost: 5.9
Problem: cjelobrojno prepisivanje, neodgovarajuće rukovanje memorijom
Iskorištavanje: udaljeno
Posljedica: proizvoljno izvršavanje programskog koda, uskraćivanje usluga (DoS), zaobilaženje postavljenih ograničenja
Rješenje: programska zakrpa proizvođača
CVE: CVE-2011-2998, CVE-2011-2999
Izvorni ID preporuke: CESA-2011:1343
Izvor: CentOS
 
Problem:
Sigurnosne ranjivosti su posljedica neodgovarajućeg rukovanja memorijskim lokacijama te cjelobrojnog podljeva.
Posljedica:
Udaljeni napadač ranjivosti može iskoristiti za obilaženje ograničenja, napad uskraćivanjem usluga (eng. Denial of Service) te proizvoljno izvršavanje programskog koda.
Rješenje:
Rješenje problema sigurnosti je korištenje dostupnih programskih nadogradnji.


Izvorni tekst preporuke
Idi na vrh