Összefoglaló
Néhány sérülékenységet jelentettek Cyberfox -nál.
Leírás
Néhány sérülékenységet jelentettek Cyberfox-nál, amelyeket kihasználva rosszindulatú támadók a helyi felhasználók rendszerében emelt szintű jogosultságokat szerezhetnek, továbbá spoofing (becsapásos) támadásokat indíhatnak és képesek bizonyos biztonsági szabályok megkerülésére ezáltal feltörhetik a felhasználó rendszerét.
A sérülékenységeket a 29.0.1.előtti verziókban észlelték.
Megoldás
Frissítsen a legújabb verzióraMegoldás
Frissítsen a 29.0.1. verzióra.
Támadás típusa
Hijacking (Visszaélés)Other (Egyéb)
Security bypass (Biztonsági szabályok megkerülése)
System access (Rendszer hozzáférés)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 58885
SECUNIA 58234
CVE-2014-1492 - NVD CVE-2014-1492
CVE-2014-1518 - NVD CVE-2014-1518
CVE-2014-1519 - NVD CVE-2014-1519
CVE-2014-1520 - NVD CVE-2014-1520
CVE-2014-1522 - NVD CVE-2014-1522
CVE-2014-1524 - NVD CVE-2014-1524
CVE-2014-1525 - NVD CVE-2014-1525
CVE-2014-1526 - NVD CVE-2014-1526
CVE-2014-1528 - NVD CVE-2014-1528
CVE-2014-1529 - NVD CVE-2014-1529
CVE-2014-1530 - NVD CVE-2014-1530
CVE-2014-1531 - NVD CVE-2014-1531
CVE-2014-1532 - NVD CVE-2014-1532