Összefoglaló
Két sérülékenységet jelentettek a Mozilla Firefoxban, amelyet kihasználva támadók feltörhetik a felhasználók rendszerét.
Leírás
Két sérülékenységet jelentettek a Mozilla Firefoxban, amelyet kihasználva támadók feltörhetik a felhasználók rendszerét.
-
A sebezhetőséget a JIT (Just-in-Time) fordító egy hibája okozza, pl. egy “escape()” függvényből visszatéréskor, amelyet kihasználva memória kezelési hibaokozható.
A sikeres kihasználás tetszőleges kód futtatását teszi lehetővé.A sérülékenységet a Mozzila Firefox 3.5 verziójában jelentették, de más kiadások is érintettek lehetnek.
- A Flash objektumok kezelésében, más oldalakra lépéskor jelentkező hibát kihasználva meghívhatóak már törölt objektumok és tetszőleges kód futtatható.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Other (Egyéb)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: milw0rm.com
SECUNIA 35798
CVE-2009-2467 - NVD CVE-2009-2467
CVE-2009-2477 - NVD CVE-2009-2477