Összefoglaló
A Mozilla Firefox sérülékenységét jelentették, amely kihasználásával jogosulatlan távoli kódfuttatásra és műveletvégrehajtásra nyílhat lehetőség.
Leírás
A sérülékenységet az AsyncPaintWaitEvent::AsyncPaintWaitEvent() függvény hibája okozza, és speciálisan összeállított HTML tartalmak esetén memóriakezelési rendellenességekhez vezethet.
Ha a támadóknak sikerül rávenni a felhasználókat, hogy egy kártékony weboldalt megnyissanak, és így tetszőleges kódot futtathatnak.
Megoldás
A Firefox 37.0.2-es verziója már nem tartalmazza a sebezhetőséget.
Támadás típusa
System access (Rendszer hozzáférés)execute arbitrary code
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: isbk.hu
Egyéb referencia: www.mozilla.org
CVE-2015-2706 - NVD CVE-2015-2706