Detalji

U radu paketa Thunderbird utvrđeni su brojni nedostaci. Spomenute propuste udaljeni napadač može iskoristiti za DoS i XSS napad, izvršavanje proizvoljnog programskog koda, čitanje povjerljivih podataka i zaobilažnje postavljenih ograničenja.

Paket: thunderbird 11.x
Operacijski sustavi: Ubuntu Linux 10.04, Ubuntu Linux 11.04, Ubuntu Linux 11.10, Ubuntu Linux 12.04
Kritičnost: 8.7
Problem: korupcija memorije, neodgovarajuće rukovanje memorijom, pogreška u programskoj funkciji, pogreška u programskoj komponenti, XSS
Iskorištavanje: udaljeno
Posljedica: otkrivanje osjetljivih informacija, proizvoljno izvršavanje programskog koda, uskraćivanje usluga (DoS), zaobilaženje postavljenih ograničenja
Rješenje: programska zakrpa proizvođača
CVE: CVE-2012-1970, CVE-2012-1971, CVE-2012-1972, CVE-2012-1973, CVE-2012-1974, CVE-2012-1975, CVE-2012-1976, CVE-2012-3956, CVE-2012-3957, CVE-2012-3958, CVE-2012-3959, CVE-2012-3960, CVE-2012-3961, CVE-2012-3962, CVE-2012-3963, CVE-2012-3964, CVE-2012-1956
Izvorni ID preporuke: USN-1551-1
Izvor: Ubuntu
 
Problem:
Propusti su posljedica nepravilnog rukovanja memorijom i slikama u bitmap formatu koje imaju negativnu vrijednost visine, višestrukih "use-after-free" ranjivosti, nepravilnog korištenja "Object.defineProperty", pogrešaka u implementacijama WebGL i SVG, i pogrešaka vezanih uz Graphite 2 i DOMParser.
Posljedica:
Zlonamjerni korisnik može iskoristiti navedene propuste za izvođenje DoS i XSS napada, pokretanje proizvoljnog programskog koda, otkrivanje osjetljivih informacija i zaobilažnje postavljenih ograničenja.
Rješenje:
Preporuča se primjena nadogradnje.

Izvorni tekst preporuke
Idi na vrh