Detalji

Otkriveni su propusti u radu paketa firefox, a potom ispravljeni novom zakrpom. Propusti omogućuju pokretanje proizvoljnog programskog koda, rušenje aplikacije, izvođenje XSS i phishing napada, obilaženje postavljenih ograničenja i stjecanje osjetljivih informacija.

Paket: Firefox 11.x
Operacijski sustavi: Red Hat Enterprise Linux 5, Red Hat Enterprise Linux 6
Problem: korupcija memorije, neodgovarajuća provjera ulaznih podataka, neodgovarajuće rukovanje memorijom, pogreška u programskoj komponenti, XSS
Iskorištavanje: udaljeno
Posljedica: otkrivanje osjetljivih informacija, proizvoljno izvršavanje programskog koda, umetanje HTML i skriptnog koda
Rješenje: programska zakrpa proizvođača
CVE: CVE-2012-1948, CVE-2012-1950, CVE-2012-1951, CVE-2012-1952, CVE-2012-1953, CVE-2012-1954, CVE-2012-1955, CVE-2012-1957, CVE-2012-1958, CVE-2012-1959, CVE-2012-1961, CVE-2012-1962, CVE-2012-1963, CVE-2012-1964, CVE-2012-1965, CVE-2012-1966, CVE-2012-1967
Izvorni ID preporuke: 2012:1088
Izvor: CentOS
 
Problem:
Ranjivosti su vezane uz višestruku memorijsku ranjivost paketa firefox, nepravilnosti adresne trake, nepravilnog poziva "history.forward" i "history.back" funkcija, pogrešaka u implementaciji Content Security Policy (CSP) i JavaScript sandbox funkcionalnosti, i dr.
Posljedica:
Zlonamjerni, udaljeni korisnici bi mogli iskoristiti propuste za izvođenje DoS, XSS i phishing napada, te pokretanje proizvoljnog programskog koda, pregled/izmjenu podataka, itd.
Rješenje:
Svim se korisnicima savjetuje primjena odgovarajućih zakrpa.

Izvorni tekst preporuke
Idi na vrh