Összefoglaló
A Mozilla Firefox és SeaMonkey egy sérülékenységét jelentették, melyet rosszindulatú támadók kihasználva feltörhetik a felhasználó rendszerét.
Leírás
A Mozilla Firefox és SeaMonkey egy sérülékenységét jelentették, melyet rosszindulatú támadók kihasználva feltörhetik a felhasználó rendszerét.
A sérülékenységet a Javascript Garbage Collector egy hibája okozza, amit kihasználva megváltoztatható a memória tartalam, egy speciálisan erre a célra készített Javascript kód segítségével.
A sikeres kihasználás tetszőleges kód futtatását eredményezheti.
A sérülékenységet a Firefox 2.0.0.13. és a SeaMonkey 1.1.9. verziójában jelentették. Korábbi verziók is érintettek lehetnek.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Unknown (Ismeretlen)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.mozilla.org
CVE-2008-1380 - NVD CVE-2008-1380
SECUNIA 29860
SECUNIA 29787