spacer.png, 0 kB
Bilgi için: bilgi at bilgiguvenligi gov tr   

Ana Menü

Anasayfa
Etkinlikler
Güvenlik Bildirileri
Teknik Yazılar
Kılavuzlar
Herkes İçin Güvenlik
Raporlar
Duyurular
Terimler Sözlüğü
Site İçerisinde Arama
İçerik Arşivi
TR-BOME KM
TR-CERT
Ortak Kriterler
 

spacer.png, 0 kB
 spacer.png, 0 kB
Uzaktan Kod Çalıştırmaya Sebep Olan Mozilla Firefox Eklenti Parametresi Yazdır E-posta
Mozilla Firefox geçerli olmayan bir açıklık barındırmaktadır.
Kaynak: SecurityFocus
 
Seviye:  Yüksek
Bildiri Sürümü: 1.0
Açıklanma Zamanı: 30.07.2010
Yenilenme Zamanı: -
Etkilenen Sistemler: Firefox 3.6.8'e kadar olan Mozilla Firefox uygulamaları
 
CVE: CVE-2010-2755
BID: 41933
Referanslar: Üretici Firma Anasayfası
http://www.mozilla.org
Mozilla Güvenlik Bildirisi 2010-48 -2
http://www.mozilla.org/security/announce/2010/mfsa2010-48.html
SecurityFocus BID -4
http://www.securityfocus.com/bid/41933
Yazar(lar): Daniel Holbert
 
Açıklama: Mozilla Firefox geçerli olmayan bir açıklık barındırmaktadır. Mozilla Firefox'un eklenti işleyicisindeki hata saldırganın mevcut kullanıcı haklarıyla uzaktan kod çalıştırmasına imkan vermektedir. Bu spesifik açıklık, eklenti oluşumunda parametre dizisinin olgunlaşmadan serbest bırakılması sonucu ortaya çıkmaktadır.
Etki: Uzaktan isteğe bağlı kod çalıştırma, Servis dışı bırakma
Çözüm: Üretici firma açıklığı kabul etmiş ve yamaları yayınlamıştır.
Mozilla Firefox 3.6.8 sürümüne yükseltilmelidir.
 
[ Geri ]
spacer.png, 0 kB
spacer.png, 0 kB
Copyright 2012 TÜBİTAK-BİLGEM. Sitenin teknik altyapısında Joomla kullanılmıştır. Yazar ve site referans gösterilmeden alıntı yapılamaz. Görüşleriniz
spacer.png, 0 kB