Detalji

Ispravljeni su višestruki sigurnosni propusti programskog paketa Seamonkey koje je udaljeni napadač mogao iskoristiti za zaobilaženje postavljenih ograničenja, dobivanje većih privilegija, umetanje HTML i skriptnog koda, otkrivanje osjetljivih informacija, proizvoljno izvršavanje programskog koda ili izvođenje DoS napada.

Paket: SeaMonkey 2.x
Operacijski sustavi: openSUSE 11.3, openSUSE 11.4
Kritičnost: 8.7
Problem: cjelobrojno prepisivanje, neodgovarajuća provjera ulaznih podataka, neodgovarajuće rukovanje memorijom, nespecificirana pogreška, pogreška u programskoj funkciji, pogreška u programskoj komponenti, XSS
Iskorištavanje: udaljeno
Posljedica: dobivanje većih privilegija, otkrivanje osjetljivih informacija, proizvoljno izvršavanje programskog koda, umetanje HTML i skriptnog koda, uskraćivanje usluga (DoS), zaobilaženje postavljenih ograničenja
Rješenje: programska zakrpa proizvođača
CVE: CVE-2011-2372, CVE-2011-2996, CVE-2011-2998, CVE-2011-2999, CVE-2011-3000, CVE-2011-3001, CVE-2011-3640, CVE-2011-3647, CVE-2011-3648, CVE-2011-3649, CVE-2011-3650, CVE-2011-3651, CVE-2011-3653, CVE-2011-3655, CVE-2011-3652, CVE-2011-3654
Izvorni ID preporuke: openSUSE-SU-2011:1290-1
Izvor: SUSE
 
Problem:
Propusti su uzrokovani neodgovarajućom provjerom ulaznih podataka, cjelobrojnim prepisivanjem, nepravilnim rukovanjem HTTP odgovorima, JavaScript datotekama i XPCNativeWrappers-om, XSS-om te neodgovarajućim rukovanjem memorijom.
Posljedica:
Navedene ranjivosti udaljeni napadač može iskoristiti za zaobilaženje postavljenih ograničenja, povećanje ovlasti, pregled osjetljivih podataka, proizvoljno pokretanje programskog koda ili izvođenje DoS te XSS napada.
Rješenje:
Preporuča se primjena nadogradnje.

Izvorni tekst preporuke
Idi na vrh