Összefoglaló
A Bugzilla több sérülékenységét jelentették, amiket kihasználva a rosszindulatú felhasználók bizalmas információkat szerezhetnek, illetve a támadók cross-site scripting (XSS/CSS) támadásokat hajthatnak végre.
Leírás
- A show_bug.cgi részére az “id” paraméteren keresztül átadott bemeneti adat (amikor a “format” érvénytelen formátumra van állítva) nem megfelelően van megtisztítva a felhasználónak történő visszaadás előtt. Ezt kihasználva, tetszőleges HTML és script kódot lehet futtatni a felhasználó böngészőjének munkamenetében az érintett oldal vonatkozásában. A sérülékenységet a 2.0 – 3.6.12, a 3.7.1 – 4.0.9 és a 4.1.1 – 4.2.4 közti verziókban jelentették.
- A debug módban történő lekérdezés futtatásával kapcsolatos hibát kihasználva meg lehet szerezni például a termék neveket, ha léteznek bizonyos mezőértékek. A sérülékenységet a 2.0 – 3.6.12, a 3.7.1 – 4.0.9 közti verziókban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Other (Egyéb)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.bugzilla.org
Gyártói referencia: bugzilla.mozilla.org
Gyártói referencia: bugzilla.mozilla.org
CVE-2013-0785 - NVD CVE-2013-0785
CVE-2013-0786 - NVD CVE-2013-0786
SECUNIA 52254