Mozilla Ürünlerinde Bellek Kesintisi Açıklığı
-
Mozilla Grubu'nun Firefox ve SeaMonkey gibi bilinen ürünlerini de içeren bir grup ürününde bellek kesintisi açıklığı saptanmıştır.
Kaynak: SecurityFocus Seviye: Yüksek Bildiri Sürümü: - Açıklanma Zamanı: 25.03.2009 Yenilenme Zamanı: 28.03.2009 Etkilenen Sistemler: Ubuntu Ubuntu Linux 8.10 sparc
Ubuntu Ubuntu Linux 8.10 powerpc
Ubuntu Ubuntu Linux 8.10 lpia
Ubuntu Ubuntu Linux 8.10 i386
Ubuntu Ubuntu Linux 8.10 amd64
Ubuntu Ubuntu Linux 8.04 LTS sparc
Ubuntu Ubuntu Linux 8.04 LTS powerpc
Ubuntu Ubuntu Linux 8.04 LTS lpia
Ubuntu Ubuntu Linux 8.04 LTS i386
Ubuntu Ubuntu Linux 8.04 LTS amd64
Ubuntu Ubuntu Linux 7.10 sparc
Ubuntu Ubuntu Linux 7.10 powerpc
Ubuntu Ubuntu Linux 7.10 lpia
Ubuntu Ubuntu Linux 7.10 i386
Ubuntu Ubuntu Linux 7.10 amd64
Ubuntu Ubuntu Linux 6.06 LTS sparc
Ubuntu Ubuntu Linux 6.06 LTS powerpc
Ubuntu Ubuntu Linux 6.06 LTS i386
Ubuntu Ubuntu Linux 6.06 LTS amd64
RedHat Enterprise Linux WS 4
RedHat Enterprise Linux WS 3
RedHat Enterprise Linux WS 2.1 IA64
RedHat Enterprise Linux WS 2.1
RedHat Enterprise Linux ES 4
RedHat Enterprise Linux ES 3
RedHat Enterprise Linux ES 2.1 IA64
RedHat Enterprise Linux ES 2.1
RedHat Enterprise Linux Desktop Workstation 5 client
RedHat Enterprise Linux Desktop 5 client
RedHat Enterprise Linux AS 4
RedHat Enterprise Linux AS 3
RedHat Enterprise Linux AS 2.1 IA64
RedHat Enterprise Linux AS 2.1
RedHat Enterprise Linux Desktop version 4
RedHat Enterprise Linux 5 server
RedHat Desktop 3.0
RedHat Advanced Workstation for the Itanium Processor 2.1
Mozilla SeaMonkey 1.1.15
Mozilla SeaMonkey 1.1.14
Mozilla SeaMonkey 1.1.13
Mozilla SeaMonkey 1.1.12
Mozilla SeaMonkey 1.1.11
Mozilla SeaMonkey 1.1.10
Mozilla SeaMonkey 1.1.9
Mozilla SeaMonkey 1.1.8
Mozilla SeaMonkey 1.1.7
Mozilla SeaMonkey 1.1.6
Mozilla SeaMonkey 1.1.5
Mozilla SeaMonkey 1.1.4
Mozilla SeaMonkey 1.1.3
Mozilla SeaMonkey 1.1.2
Mozilla SeaMonkey 1.1.1
Mozilla SeaMonkey 1.0.99
Mozilla SeaMonkey 1.0.9
Mozilla SeaMonkey 1.0.8
Mozilla SeaMonkey 1.0.7
Mozilla SeaMonkey 1.0.6
Mozilla SeaMonkey 1.0.5
Mozilla SeaMonkey 1.0.3
Mozilla SeaMonkey 1.0.2
Mozilla SeaMonkey 1.0.1
Mozilla SeaMonkey 1.1 beta
Mozilla SeaMonkey 1.0 dev
Mozilla SeaMonkey 1.0
Mozilla Firefox 3.0.7
Mozilla Firefox 3.0.6
Mozilla Firefox 3.0.5
Mozilla Firefox 3.0.4
Mozilla Firefox 3.0.3
Mozilla Firefox 3.0.2
Mozilla Firefox 3.0.1
Mozilla Firefox 3.0CVE: CVE-2009-1169 BID: 34235 Referanslar: Üretici AnaSayfa
http://www.mozilla.com/en-US/
SecurityFocus BID -2
http://www.securityfocus.com/bid/34235/Yazar(lar): - Açıklama: Mozilla Grubu'nun Firefox ve SeaMonkey gibi bilinen ürünlerini de içeren bir grup ürününde bellek kesintisi açıklığı saptanmıştır. Özellikle hazırlanmış bir Extensible Stylesheet Language Transformations (XSLT) dosyasının işlenmesinde "txMozillaXSLTProcessor::TransformToDoc()"fonksiyonunun gerçekleştirilmesi sırasında bir hata ile karşılaşılmakta ve bu hata neticesinde servis dışı kalma ya da gelişigüzel kod koşturulması mümkün olmaktadır. Kurbanın zararlı web sayfasını ziyaret etmesiyle ancak açıklık ortaya çıkmaktadır.Teknik detaylara ve örnek gösterimine ulaşılabilir. Etki: Servis dışı kalma ve gelişigüzel kod koşturulması Çözüm: Güncelleme ya da yama yayınlanmamıştır
Toplam Hit: 11720 Toplam Mesaj: 1