Mozilla Ürünlerinde Açıklıklar - Ulusal Bilgi Güvenliği Kapısı

Kaynak:	Secunia

Seviye:	Yüksek
Bildiri Sürümü:	-
Açıklanma Zamanı:	24.03.2010
Yenilenme Zamanı:	06.04.2010
Etkilenen Sistemler:	Mozilla Firefox 3.6.2 öncesi sürümler Mozilla Firefox 3.5.9 öncesi sürümler Mozilla Firefox 3.0.19 öncesi sürümler Mozilla Thunderbird 3.0.4 öncesi sürümler Mozilla SeaMonkey 2.0.4 öncesi sürümler

CVE:	CVE-2010-0174 CVE-2010-0175 CVE-2010-0176 CVE-2010-0177 CVE-2010-0178 CVE-2010-0179
BID:	38952
Referanslar:	Mozilla Foundation Güvenlik Bildirileri http://www.mozilla.org/security/announce/2010/mfsa2010-16.html http://www.mozilla.org/security/announce/2010/mfsa2010-17.html http://www.mozilla.org/security/announce/2010/mfsa2010-18.html http://www.mozilla.org/security/announce/2010/mfsa2010-19.html http://www.mozilla.org/security/announce/2010/mfsa2010-20.html http://www.mozilla.org/security/announce/2010/mfsa2010-21.html SecurityFocus BID http://www.securityfocus.com/bid/38952 Secunia Güvenlik Bildirileri http://secunia.com/advisories/39240/ http://secunia.com/advisories/39136/ http://secunia.com/advisories/39242/ http://secunia.com/advisories/39243/
Yazar(lar):	-

Açıklama:	Duyurulan açıklıkların üç tanesi uzaktan kod çalıştırmak için kullanılabilmektedir. Firefox'un çökmesine neden olan açıklıklar incelenmiş ve bellek bozulması kaynaklı olduğu tespit edilmiştir, bu durumda açıklıkların uzaktan kod çalıştırma için kullanılabileceği sonucuna varılmıştır. Diğer açıklıklıklar ilklendirilmemiş bellek alanı kullanım hataları kaynaklıdır ve kod çalıştırmak için kullanılabilir.
Etki:	Uzaktan kod çalıştırma
Çözüm:	Açıklıklar üretici firma tarafından doğrulanmış, güncellemeler yayınlanmıştır

[ Geri ]

Görüşleriniz