Detalji

Ispravljen je sigurnosni nedostatak uočen u radu preglednika Mozilla Firefox. Udaljeni ga napadač može iskoristiti za izvođenje napada uskraćivanjem usluge i pokretanje proizvoljnog programskog koda.

Paket: Firefox 9.x
Operacijski sustavi: Ubuntu Linux 10.04, Ubuntu Linux 10.10, Ubuntu Linux 11.04, Ubuntu Linux 11.10
Kritičnost: 6.5
Problem: neodgovarajuće rukovanje memorijom, pogreška u programskoj komponenti
Iskorištavanje: udaljeno
Posljedica: proizvoljno izvršavanje programskog koda, uskraćivanje usluga (DoS)
Rješenje: programska zakrpa proizvođača
CVE: CVE-2012-0452
Izvorni ID preporuke: USN-1360-1
Izvor: Ubuntu
 
Problem:
Nedostatak je uzrokovan tzv. "use-after-free" ranjivošću u metodi "nsXBLDocumentInfo::ReadPrototypeBindings".
Posljedica:
Napadaču omogućuje izvođenje DoS napada i pokretanje zlonamjernog programskog koda.
Rješenje:
Korisnicima se preporuča instalacija odgovarajućih zakrpa.

Izvorni tekst preporuke
Idi na vrh