CH azonosító
CH-8284Angol cím
Pale Moon Multiple VulnerabilitiesFelfedezés dátuma
2013.01.16.Súlyosság
MagasÖsszefoglaló
A Pale Moon olyan sérülékenységeit jelentették, amelyeknek részben ismeretlen hatása van, a többit kihasználva a támadók feltörhetik a felhasználó sérülékeny rendszerét.
Leírás
A sérülékenységeket az Mozilla Firefox hibái okozzák, amelyekről az alábbi hivatkozás 1., 2. és 3. pontjában található bővebb információ:
CERT-Hungary CH-8211
- Az OTS programkönyvtár bizonyos nem részletezett sérülékenységeit betűtípusok segítségével lehet kihasználni. Bővebb információ jelenleg nem áll rendelkezésre.
- A libpixman egy hibáját kihasználva verem alapú puffer túlcsordulást lehet előidézni.
A sérülékenységek sikeres kihasználásával tetszőleges kód futtatható.
A sérülékenységeket a 15.4 verziónál korábbiakban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Unspecified (Nem részletezett)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Unknown (Ismeretlen)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.palemoon.org
CVE-2013-0749 - NVD CVE-2013-0749
CVE-2013-0769 - NVD CVE-2013-0769
CVE-2013-0770 - NVD CVE-2013-0770
SECUNIA 51866
CERT-Hungary CH-8211
