CH azonosító
CH-9098Angol cím
Avant Browser Rendering Engines Multiple VulnerabilitiesFelfedezés dátuma
2013.05.02.Súlyosság
MagasÖsszefoglaló
Az Avant Browser olyan sérülékenységeit jelentették, amelyek egy részének ismeretlen hatása van, míg a többit kihasználva a rosszindulatú, helyi felhasználók emelt szintű jogosultságokat szerezhetnek, valamint a támadók hamisításos (spoofing) és cross-site scripting (XSS/CSS) támadásokat hajthatnak végre, megkerülhetnek bizonyos biztonsági szabályokat, és feltörhetik a felhasználó rendszerét.
Leírás
A sérülékenységekről bővebb információ az alábbi hivatkozásokon található:
CERT-Hungary CH-8791
CERT-Hungary CH-8841
A sérülékenységeket a 2013 build 107 előtti verziókban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Other (Egyéb)
Unspecified (Nem részletezett)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Unknown (Ismeretlen)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.avantbrowser.com
SECUNIA 53230
CERT-Hungary CH-8791
CERT-Hungary CH-8841
CVE-2013-0788 - NVD CVE-2013-0788
CVE-2013-0789 - NVD CVE-2013-0789
CVE-2013-0792 - NVD CVE-2013-0792
CVE-2013-0793 - NVD CVE-2013-0793
CVE-2013-0794 - NVD CVE-2013-0794
CVE-2013-0795 - NVD CVE-2013-0795
CVE-2013-0796 - NVD CVE-2013-0796
CVE-2013-0797 - NVD CVE-2013-0797
CVE-2013-0799 - NVD CVE-2013-0799
CVE-2013-0800 - NVD CVE-2013-0800
CVE-2013-0916 - NVD CVE-2013-0916
CVE-2013-0917 - NVD CVE-2013-0917
CVE-2013-0918 - NVD CVE-2013-0918
CVE-2013-0919 - NVD CVE-2013-0919
CVE-2013-0920 - NVD CVE-2013-0920
CVE-2013-0921 - NVD CVE-2013-0921
CVE-2013-0922 - NVD CVE-2013-0922
CVE-2013-0923 - NVD CVE-2013-0923
CVE-2013-0924 - NVD CVE-2013-0924
CVE-2013-0925 - NVD CVE-2013-0925
CVE-2013-0926 - NVD CVE-2013-0926