Összefoglaló
A Mozilla SeaMonkey több olyan sérülékenységét is jelentették, melyeket a támadók kihasználhatnak egyes adatok megváltoztatására vagy a felhasználói rendszerek feltörésére.
Leírás
A Mozilla SeaMonkey több olyan sérülékenységét is jelentették, melyeket a támadók kihasználhatnak egyes adatok megváltoztatására vagy a felhasználói rendszerek feltörésére.
- Egy hiba lép fel a Proxy Auto-configurationben (PAC) használt reguláris kifejezések elemzésekor. Ez kihasználható összeomlás előidézésére vagy tetszőleges kód futtatására speciálisan szerkesztett és konfigurált PAC fájlok segítségével.
- Egy GIF színtérképek feldolgozásakor fellépő hiba kihasználható halom túlcsordulás előidézésére vagy tetszőleges kód futtatására speciálisan szerkesztett GIF fájl segítségével.
- Egy fájlok letöltésekor fellépő hiba kihasználható külön-külön fájlnevek megjelenítésére a letöltő ablak címsorában és törzsében. Ez kihasználható a felhasználó megtévesztésére, elérhető, hogy végrehajtható fájlt futtasson.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 37173
Egyéb referencia: www.vupen.com
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
CVE-2009-3372 - NVD CVE-2009-3372
CVE-2009-3373 - NVD CVE-2009-3373
CVE-2009-3376 - NVD CVE-2009-3376