CH azonosító
CH-9670Angol cím
Avant Browser Rendering Engines Multiple VulnerabilitiesFelfedezés dátuma
2013.08.18.Súlyosság
MagasÖsszefoglaló
Többszörös sérülékenységet jelentettek be az Avant Browser-el kapcsolatban.
Leírás
Többszörös sérülékenységet jelentettek be az Avant Browser-el kapcsolatban, amelyek közül néhánynak ismeretlen a hatása. Néhány sérülékenység kihasználásával a rosszindulatú helyi felhasználók elérhetik, hogy magasabb jogosultsági szintet szerezzenek, amivel eltérítéses támadást (spoofing attack) tudnak végrehajtani, valamint potenciálisan érzékeny adatokat tudnak kiszivárogtatni, bizonyos biztonsági megoldásokat meg tudnak kerülni, továbbá kompromittálhatják a felhasználó rendszerét.
A sérülékenységeket a 2013 build 112.-es verzióig jelentették.
A sérülékenységet a gyártó jelentette be.
További információkért:
Megoldás
Telepítse a javítócsomagokatMegoldás
Frissítsen a 2013 build 112-re.
Támadás típusa
Information disclosure (Információ/adat szivárgás)Security bypass (Biztonsági szabályok megkerülése)
System access (Rendszer hozzáférés)
Unknown (Ismeretlen)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
CVE-2013-1701 - NVD CVE-2013-1701
CVE-2013-1702 - NVD CVE-2013-1702
CVE-2013-1704 - NVD CVE-2013-1704
CVE-2013-1705 - NVD CVE-2013-1705
CVE-2013-1706 - NVD CVE-2013-1706
CVE-2013-1707 - NVD CVE-2013-1707
CVE-2013-1709 - NVD CVE-2013-1709
CVE-2013-1710 - NVD CVE-2013-1710
CVE-2013-1711 - NVD CVE-2013-1711
CVE-2013-1713 - NVD CVE-2013-1713
CVE-2013-1714 - NVD CVE-2013-1714
CVE-2013-1717 - NVD CVE-2013-1717
CVE-2013-2881 - NVD CVE-2013-2881
CVE-2013-2882 - NVD CVE-2013-2882
CVE-2013-2883 - NVD CVE-2013-2883
CVE-2013-2884 - NVD CVE-2013-2884
CVE-2013-2885 - NVD CVE-2013-2885
CVE-2013-2886 - NVD CVE-2013-2886