Detalji

Otklonjen je niz propusta otkrivenih u radu programskog paketa SeaMonkey. Zlonamjernim korisnicima omogućuju zaobilaženje postavljenih ograničenja, otkrivanje osjetljivih informacija, izvođenje DoS i XSS napada te pokretanje proizvoljnog programskog koda.

Paket: SeaMonkey 2.x
Operacijski sustavi: Slackware Linux 13.37
Problem: pogreška u programskoj komponenti
Iskorištavanje: udaljeno
Posljedica: otkrivanje osjetljivih informacija, proizvoljno izvršavanje programskog koda, umetanje HTML i skriptnog koda, uskraćivanje usluga (DoS), zaobilaženje postavljenih ograničenja
Rješenje: programska zakrpa proizvođača
CVE: CVE-2012-3978, CVE-2012-3976, CVE-2012-3975, CVE-2012-1956, CVE-2012-1970, CVE-2012-3964, CVE-2012-3963, CVE-2012-3962, CVE-2012-3961, CVE-2012-3960, CVE-2012-3959, CVE-2012-3958, CVE-2012-3957, CVE-2012-3956, CVE-2012-1976, CVE-2012-1975, CVE-2012-1974
Izvorni ID preporuke: SSA:2012-244-04
Izvor: Slackware
 
Problem:
Propusti su posljedica pogrešaka u komponenti DOMParser, alatu "Address Sanitizer", biblioteci Graphite 2, itd. Za više detalja o svim propustima preporuča se pregled izvorne preporuke.
Posljedica:
Napadači ih mogu iskoristiti za zaobilaženje postavljenih ograničenja, otkrivanje osjetljivih podataka, pokretanje DoS i XSS napada i izvršavanje zlonamjernog programskog koda.
Rješenje:
Korisnicima se savjetuje da nadograde svoje pakete.

Izvorni tekst preporuke
Idi na vrh