Detalji

U radu popularnog preglednika Firefox uočene su višestruke sigurnosne ranjivosti. Udaljeni ih napadači mogu iskoristiti za pokretanje proizvoljnog programskog koda, izvođenje DoS i XSS napada, zaobilaženje sigurnosnih ograničenja i pregled osjetljivih informacija.

Paket:
Operacijski sustavi: Slackware Linux 13.37
Kritičnost: 5.9
Problem: pogreška u programskoj funkciji, pogreška u programskoj komponenti
Iskorištavanje: udaljeno
Posljedica: otkrivanje osjetljivih informacija, proizvoljno izvršavanje programskog koda, umetanje HTML i skriptnog koda, uskraćivanje usluga (DoS), zaobilaženje postavljenih ograničenja
Rješenje: programska zakrpa proizvođača
CVE: CVE-2012-3980, CVE-2012-3979, CVE-2012-3978, CVE-2012-3976, CVE-2012-1973, CVE-2012-1972, CVE-2012-1956, CVE-2012-3965, CVE-2012-3966, CVE-2012-3970, CVE-2012-3968, CVE-2012-3967, CVE-2012-3969, CVE-2012-3971, CVE-2012-3972, CVE-2012-3973, CVE-2012-3974
Izvorni ID preporuke: SSA:2012-244-02
Izvor: Slackware
 
Problem:
Ranjivosti su uzrokovane višestrukim "use-after-free" pogreškama u brojnim programskim funkcijama, nepravilnostima u mehanizmu za pretraživanje, itd. Za uvid u sve ranjivosti savjetuje se pregled teksta izvorne preporuke.
Posljedica:
Napadačima omogućuju pokretanje proizvoljnog programskog koda, izvođenje DoS (Denial of Service) i XSS (Cross-Site Scripting) napada, zaobilaženje sigurnosnih ograničenja te čitanje povjerljivih podataka.
Rješenje:
Korisnicima se preporuča instalacija najnovije inačice paketa.

Izvorni tekst preporuke
Idi na vrh