CH azonosító
CH-4177Angol cím
Oracle Solaris Firefox Multiple VulnerabilitiesFelfedezés dátuma
2011.01.09.Súlyosság
MagasÖsszefoglaló
A Solarisban található Firefox olyan sérülékenységeit jelentették, melyeket a rosszindulatú helyi felhasználók kihasználhatnak emelt szintű jogosultság megszerzésére, a támadók pedig hamisításon alapuló (spoofing) támadásokat és cross-site scripting (XSS) támadásokat indíthatnak, megkerülhetnek bizonyos biztonsági előírásokat és feltörhetik a felhasználó rendszerét.
Leírás
A sebezhetőségeket a Mozilla Firefox és a CUPS korábbi sérülékenységei okozzák.
Bővebb információ:
CERT-Hungary CH-3843
CERT-Hungary CH-3818
CERT-Hungary CH-3745
CERT-Hungary CH-3623
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Infrastructure (Infrastruktúra)Input manipulation (Bemenet módosítás)
Other (Egyéb)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: blogs.sun.com
CERT-Hungary CH-3843
CERT-Hungary CH-3818
CERT-Hungary CH-3745
CERT-Hungary CH-3623
SECUNIA 42867
SECUNIA 41244
SECUNIA 41297
SECUNIA 41706
SECUNIA 41957
SECUNIA 41596
CVE-2010-2760 - NVD CVE-2010-2760
CVE-2010-2762 - NVD CVE-2010-2762
CVE-2010-2764 - NVD CVE-2010-2764
CVE-2010-2765 - NVD CVE-2010-2765
CVE-2010-2766 - NVD CVE-2010-2766
CVE-2010-2767 - NVD CVE-2010-2767
CVE-2010-2768 - NVD CVE-2010-2768
CVE-2010-2769 - NVD CVE-2010-2769
CVE-2010-2941 - NVD CVE-2010-2941
CVE-2010-3166 - NVD CVE-2010-3166
CVE-2010-3167 - NVD CVE-2010-3167
CVE-2010-3168 - NVD CVE-2010-3168
CVE-2010-3169 - NVD CVE-2010-3169
CVE-2010-3170 - NVD CVE-2010-3170
CVE-2010-3171 - NVD CVE-2010-3171
CVE-2010-3173 - NVD CVE-2010-3173
CVE-2010-3175 - NVD CVE-2010-3175
CVE-2010-3176 - NVD CVE-2010-3176
CVE-2010-3177 - NVD CVE-2010-3177
CVE-2010-3178 - NVD CVE-2010-3178
CVE-2010-3179 - NVD CVE-2010-3179
CVE-2010-3180 - NVD CVE-2010-3180
CVE-2010-3182 - NVD CVE-2010-3182
CVE-2010-3183 - NVD CVE-2010-3183
CVE-2010-3399 - NVD CVE-2010-3399
CVE-2010-3765 - NVD CVE-2010-3765