folder Tahribat.com Forumları
linefolder Bilişim Güvenliği
linefolder Mozilla Ürünlerinde Bellek Kesintisi Açıklığı



Mozilla Ürünlerinde Bellek Kesintisi Açıklığı

  1. KısayolKısayol reportŞikayet pmÖzel Mesaj
    r3dros
    r3dros's avatar
    Kayıt Tarihi: 17/Temmuz/2005
    Erkek
    Mozilla Grubu'nun Firefox ve SeaMonkey gibi bilinen ürünlerini de içeren bir grup ürününde bellek kesintisi açıklığı saptanmıştır.
    Kaynak:SecurityFocus
     
    Seviye: Yüksek
    Bildiri Sürümü:-
    Açıklanma Zamanı:25.03.2009
    Yenilenme Zamanı:28.03.2009
    Etkilenen Sistemler:Ubuntu Ubuntu Linux 8.10 sparc
    Ubuntu Ubuntu Linux 8.10 powerpc
    Ubuntu Ubuntu Linux 8.10 lpia
    Ubuntu Ubuntu Linux 8.10 i386
    Ubuntu Ubuntu Linux 8.10 amd64
    Ubuntu Ubuntu Linux 8.04 LTS sparc
    Ubuntu Ubuntu Linux 8.04 LTS powerpc
    Ubuntu Ubuntu Linux 8.04 LTS lpia
    Ubuntu Ubuntu Linux 8.04 LTS i386
    Ubuntu Ubuntu Linux 8.04 LTS amd64
    Ubuntu Ubuntu Linux 7.10 sparc
    Ubuntu Ubuntu Linux 7.10 powerpc
    Ubuntu Ubuntu Linux 7.10 lpia
    Ubuntu Ubuntu Linux 7.10 i386
    Ubuntu Ubuntu Linux 7.10 amd64
    Ubuntu Ubuntu Linux 6.06 LTS sparc
    Ubuntu Ubuntu Linux 6.06 LTS powerpc
    Ubuntu Ubuntu Linux 6.06 LTS i386
    Ubuntu Ubuntu Linux 6.06 LTS amd64
    RedHat Enterprise Linux WS 4
    RedHat Enterprise Linux WS 3
    RedHat Enterprise Linux WS 2.1 IA64
    RedHat Enterprise Linux WS 2.1
    RedHat Enterprise Linux ES 4
    RedHat Enterprise Linux ES 3
    RedHat Enterprise Linux ES 2.1 IA64
    RedHat Enterprise Linux ES 2.1
    RedHat Enterprise Linux Desktop Workstation 5 client
    RedHat Enterprise Linux Desktop 5 client
    RedHat Enterprise Linux AS 4
    RedHat Enterprise Linux AS 3
    RedHat Enterprise Linux AS 2.1 IA64
    RedHat Enterprise Linux AS 2.1
    RedHat Enterprise Linux Desktop version 4
    RedHat Enterprise Linux 5 server
    RedHat Desktop 3.0
    RedHat Advanced Workstation for the Itanium Processor 2.1
    Mozilla SeaMonkey 1.1.15
    Mozilla SeaMonkey 1.1.14
    Mozilla SeaMonkey 1.1.13
    Mozilla SeaMonkey 1.1.12
    Mozilla SeaMonkey 1.1.11
    Mozilla SeaMonkey 1.1.10
    Mozilla SeaMonkey 1.1.9
    Mozilla SeaMonkey 1.1.8
    Mozilla SeaMonkey 1.1.7
    Mozilla SeaMonkey 1.1.6
    Mozilla SeaMonkey 1.1.5
    Mozilla SeaMonkey 1.1.4
    Mozilla SeaMonkey 1.1.3
    Mozilla SeaMonkey 1.1.2
    Mozilla SeaMonkey 1.1.1
    Mozilla SeaMonkey 1.0.99
    Mozilla SeaMonkey 1.0.9
    Mozilla SeaMonkey 1.0.8
    Mozilla SeaMonkey 1.0.7
    Mozilla SeaMonkey 1.0.6
    Mozilla SeaMonkey 1.0.5
    Mozilla SeaMonkey 1.0.3
    Mozilla SeaMonkey 1.0.2
    Mozilla SeaMonkey 1.0.1
    Mozilla SeaMonkey 1.1 beta
    Mozilla SeaMonkey 1.0 dev
    Mozilla SeaMonkey 1.0
    Mozilla Firefox 3.0.7
    Mozilla Firefox 3.0.6
    Mozilla Firefox 3.0.5
    Mozilla Firefox 3.0.4
    Mozilla Firefox 3.0.3
    Mozilla Firefox 3.0.2
    Mozilla Firefox 3.0.1
    Mozilla Firefox 3.0
     
    CVE:CVE-2009-1169
    BID:34235
    Referanslar:Üretici AnaSayfa
    http://www.mozilla.com/en-US/
    SecurityFocus BID -2
    http://www.securityfocus.com/bid/34235/
    Yazar(lar):-
     
    Açıklama:Mozilla Grubu'nun Firefox ve SeaMonkey gibi bilinen ürünlerini de içeren bir grup ürününde bellek kesintisi açıklığı saptanmıştır. Özellikle hazırlanmış bir Extensible Stylesheet Language Transformations (XSLT) dosyasının işlenmesinde "txMozillaXSLTProcessor::TransformToDoc()"fonksiyonunun gerçekleştirilmesi sırasında bir hata ile karşılaşılmakta ve bu hata neticesinde servis dışı kalma ya da gelişigüzel kod koşturulması mümkün olmaktadır. Kurbanın zararlı web sayfasını ziyaret etmesiyle ancak açıklık ortaya çıkmaktadır.Teknik detaylara ve örnek gösterimine ulaşılabilir.
    Etki:Servis dışı kalma ve gelişigüzel kod koşturulması
    Çözüm:Güncelleme ya da yama yayınlanmamıştır
    Reply With Quote Alıntı yap
Toplam Hit: 11720 Toplam Mesaj: 1