Összefoglaló
A Mozilla SeaMonkey több sérülékenységét jelentették, amiket kihasználva, támadók bizalmas információkat szerezhetnek meg, cross-site scripting (XSS) támadást indíthatnak, vagy feltörhetik a felhasználó rendszerét.
Leírás
A sérülékenységekről bővebb információkat találhat az alábbi linken:
CERT-Hungary CH-5068
Megoldás
A javítások a 2.2 Beta 1 verzióban lesznek elérhetők.
Támadás típusa
Information disclosure (Információ/adat szivárgás)Input manipulation (Bemenet módosítás)
Other (Egyéb)
Unknown (Ismeretlen)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
CERT-Hungary CH-5068
SECUNIA 45007
CVE-2011-2366 - NVD CVE-2011-2366
CVE-2011-2367 - NVD CVE-2011-2367
CVE-2011-2368 - NVD CVE-2011-2368
CVE-2011-2369 - NVD CVE-2011-2369
CVE-2011-2370 - NVD CVE-2011-2370
CVE-2011-2371 - NVD CVE-2011-2371
CVE-2011-2373 - NVD CVE-2011-2373
CVE-2011-2375 - NVD CVE-2011-2375
CVE-2011-2377 - NVD CVE-2011-2377