Összefoglaló
Az Oracle Solaris-ban lévő Thunderbird több sérülékenységét jelentették, amiket kihasználva a támadók hamisításos és cross-site scripting (XSS/CSS) támadásokat hajthatnak végre, bizalmas adatokat szerezhetnek, megkerülhetnek egyes biztonsági szabályokat és feltörhetik a felhasználó rendszerét.
Leírás
A sérülékenységeket a Thunderbird hibái okozzák, amelyekről az alábbi hivatkozásokon található bővebb információ:
CERT-Hungary CH-7229
CERT-Hungary CH-7469
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Other (Egyéb)
Security bypass (Biztonsági szabályok megkerülése)
Unspecified (Nem részletezett)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: blogs.oracle.com
SECUNIA 51563
CERT-Hungary CH-7229
CERT-Hungary CH-7469
CVE-2012-1948 - NVD CVE-2012-1948
CVE-2012-1950 - NVD CVE-2012-1950
CVE-2012-1951 - NVD CVE-2012-1951
CVE-2012-1952 - NVD CVE-2012-1952
CVE-2012-1953 - NVD CVE-2012-1953
CVE-2012-1954 - NVD CVE-2012-1954
CVE-2012-1955 - NVD CVE-2012-1955
CVE-2012-1957 - NVD CVE-2012-1957
CVE-2012-1958 - NVD CVE-2012-1958
CVE-2012-1959 - NVD CVE-2012-1959
CVE-2012-1961 - NVD CVE-2012-1961
CVE-2012-1962 - NVD CVE-2012-1962
CVE-2012-1963 - NVD CVE-2012-1963
CVE-2012-1964 - NVD CVE-2012-1964
CVE-2012-1965 - NVD CVE-2012-1965
CVE-2012-1966 - NVD CVE-2012-1966
CVE-2012-1967 - NVD CVE-2012-1967
CVE-2012-1970 - NVD CVE-2012-1970
CVE-2012-1973 - NVD CVE-2012-1973
CVE-2012-3966 - NVD CVE-2012-3966