Detalji

Pronađena su rješenja za brojne sigurnosne nedostatke internet preglednika Firefox koje su napadači mogli iskoristiti kako bi izvodili proizvoljan programski kod ili kako bi doveli do uskraćivanja usluge, te za preuzimanje povjerljivih podataka.

Paket: Firefox 14.x
Operacijski sustavi: Ubuntu Linux 10.04, Ubuntu Linux 11.04, Ubuntu Linux 11.10, Ubuntu Linux 12.04
Kritičnost: 8.7
Problem: neodgovarajuće rukovanje memorijom, pogreška u programskoj funkciji, pogreška u programskoj komponenti, XSS
Iskorištavanje: udaljeno
Posljedica: otkrivanje osjetljivih informacija, proizvoljno izvršavanje programskog koda, uskraćivanje usluga (DoS)
Rješenje: programska zakrpa proizvođača
CVE: CVE-2012-1970, CVE-2012-1971, CVE-2012-1972, CVE-2012-1973, CVE-2012-1974, CVE-2012-1975, CVE-2012-1976, CVE-2012-3956, CVE-2012-3957, CVE-2012-3958, CVE-2012-3959, CVE-2012-3960, CVE-2012-3961, CVE-2012-3962, CVE-2012-3963, CVE-2012-3964, CVE-2012-1956
Izvorni ID preporuke: USN-1548-2
Izvor: Ubuntu
 
Problem:
Problemi nastaju zbog nepravilnog rukovanja oslobođenom memorijom, pogreške u funkciji Object.defineProperty, neodgovarajućeg rukovanja s bitmap datotekama, neispravne implementacije WebGL i Scalable Vector Graphic tehnologija, problema s knjižnicom Graphite 2, prevelikih ovlasti komponente XSLT, zbog DOMParser ekstenzije te zbog nedovoljne sigurnosne provjere lokacijskih objekata.
Posljedica:
Rezultat ovih mnogobrojnih propusta napadači su mogli iskoristiti kako bi izveli DoS i XSS napad, pokrenuli proizvoljni programski kod ili otkrili osjetljive informacije.
Rješenje:
Preporuča se primjena objavljenih zakrpa.

Izvorni tekst preporuke
Idi na vrh