Detalji

U radu programskog paketa Xulrunner uočeno je i ispravljeno više sigurnosnih propusta. Udaljeni napadač propuste je mogao iskoristiti za proizvoljno pokretanje HTML, skriptnog i programskog koda te za DoS (eng. Denial of Service) napad.

Paket: Xulrunner 6.x
Operacijski sustavi: Fedora 14, Fedora 16
Problem: cjelobrojno prepisivanje, korupcija memorije, neodgovarajuća provjera ulaznih podataka, XSS
Iskorištavanje: udaljeno
Posljedica: proizvoljno izvršavanje programskog koda, umetanje HTML i skriptnog koda, uskraćivanje usluga (DoS)
Rješenje: programska zakrpa proizvođača
Izvorni ID preporuke: FEDORA-2011-13467
Izvor: Fedora
 
Problem:
Sigurnosne ranjivosti su posljedica pogreške prilikom pritiska na tipku enter, XSS ranjivosti, CRLF injekcije, cjelobrojnog prepisivanja prilikom korištenja "JavaScript RegExp" izraza, itd.
Posljedica:
Posljedica napada su proizvoljno pokretanje programskog koda, napad uskraćivanjem usluga (DoS) te umetanje skripti i HTML koda.
Rješenje:
Svim se korisnicima navedenog programskog paketa preporučuje korištenje dostupnih nadogradnji i zakrpa.


Izvorni tekst preporuke
Idi na vrh