Összefoglaló
A Mozilla Firefox egy olyan sérülékenységét jelentették, melyet a támadók
kihasználhatnak a felhasználói rendszerek feltörésére.
Leírás
A Mozilla Firefox egy olyan sérülékenységét jelentették, melyet a támadók
kihasználhatnak a felhasználói rendszerek feltörésére.
A sérülékenységet a “nsTextFrame::ClearTextRun()” függvény hívásakor fellépő hiba
okozza, ami kihasználható memória kezelési hiba előidézésére.
A sikeres kiaknázás tetszőleges kód futtatását teszi lehetővé.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 34866
Gyártói referencia: www.mozilla.org
CVE-2009-1313 - NVD CVE-2009-1313
