Összefoglaló
A Mediawiki kapcsán a biztonsági szabályok megkerülésére alkalmas sebezhetőségre derült fény.
Leírás
A hiba a webes alkalmazás SVG-feldolgozásért felelős egyes összetevőit érinti, és ennek megfelelően speciálisan szerkesztett SVG-tartalmakkal válhat kihasználhatóvá.
A fenti hiba miatt a Mediawiki 1.19.9, 1.22.11 és 1.23.4 előtti verziói sérülékenyek.
Megoldás
A fejlesztők által kiadott frissítések telepítése.
Támadás típusa
Security bypass (Biztonsági szabályok megkerülése)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.isbk.hu
Egyéb referencia: www.securityfocus.com
CVE-2014-7199 - NVD CVE-2014-7199