CH azonosító
CH-9098Angol cím
Avant Browser Rendering Engines Multiple VulnerabilitiesFelfedezés dátuma
2013.05.02.Súlyosság
MagasÖsszefoglaló
Az Avant Browser olyan sérülékenységeit jelentették, amelyek egy részének ismeretlen hatása van, míg a többit kihasználva a rosszindulatú, helyi felhasználók emelt szintű jogosultságokat szerezhetnek, valamint a támadók hamisításos (spoofing) és cross-site scripting (XSS/CSS) támadásokat hajthatnak végre, megkerülhetnek bizonyos biztonsági szabályokat, és feltörhetik a felhasználó rendszerét.
Leírás
A sérülékenységekről bővebb információ az alábbi hivatkozásokon található:
CERT-Hungary CH-8791
CERT-Hungary CH-8841
A sérülékenységeket a 2013 build 107 előtti verziókban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Other (Egyéb)
Unspecified (Nem részletezett)
Hatás
Unknown (Ismeretlen)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.avantbrowser.com
SECUNIA 53230
CERT-Hungary CH-8791
CERT-Hungary CH-8841
CVE-2013-0788 - NVD CVE-2013-0788
CVE-2013-0789 - NVD CVE-2013-0789
CVE-2013-0792 - NVD CVE-2013-0792
CVE-2013-0793 - NVD CVE-2013-0793
CVE-2013-0794 - NVD CVE-2013-0794
CVE-2013-0795 - NVD CVE-2013-0795
CVE-2013-0796 - NVD CVE-2013-0796
CVE-2013-0797 - NVD CVE-2013-0797
CVE-2013-0799 - NVD CVE-2013-0799
CVE-2013-0800 - NVD CVE-2013-0800
CVE-2013-0916 - NVD CVE-2013-0916
CVE-2013-0917 - NVD CVE-2013-0917
CVE-2013-0918 - NVD CVE-2013-0918
CVE-2013-0919 - NVD CVE-2013-0919
CVE-2013-0920 - NVD CVE-2013-0920
CVE-2013-0921 - NVD CVE-2013-0921
CVE-2013-0922 - NVD CVE-2013-0922
CVE-2013-0923 - NVD CVE-2013-0923
CVE-2013-0924 - NVD CVE-2013-0924
CVE-2013-0925 - NVD CVE-2013-0925
CVE-2013-0926 - NVD CVE-2013-0926