Domov      Nastavenia 
RSS English Slovensky

Aktuálne
Mesačná správa CSIRT.SK - August 2018
Tlačové správy
10.09.2018
Analýza malvéru Pegasus
Tlačové správy
10.09.2018
Mesačný prehľad za mesiac august 2018
Tlačové správy
03.09.2018
Zahraničné zdroje
Nahlásené incidenty
1.1.2017 - 31.12.2017
 

Graf

Zraniteľnosti v knižnici libvorbis a v prehliadači Mozilla Firefox

23.03.2018
Vzdialený útočník môže vykonávať ľubovoľný kód cez Mozillu Firefox. Problém bol nahlásený výskumníkmi Richard Zhu and Huzaifa Sidhpurwala cez Pwn2Own súťaž.

 

Dôsledky
Útočník môže vykonávať akýkoľvek kód

Opis činnosti
CVE-2017-14632, CVE-2018-5146, CVE-2018-5147, RHSA-2018-0549, USN-3569-1 Vďaka špecificky vytvorenému mediálnemu súboru typu Vorbis vie útočník spôsobiť zápis mimo svojej pamäte a tak spôsobiť vykonávanie škodlivého kódu.

Zraniteľné systémy
Firefox s verziou menšou ako 59.0.1 Firefox ESR s verziou menšou ako 52.7.2

Závažnosť zraniteľnosti
Stredná

Možné škody
Vzdialené vykonávanie kódu

Odporúčania
Aktualizovať firefox aspoň na: Firefox 59.0.1 Firefox ESR 52.7.2

Odkazy
http://rhn.redhat.com/errata/RHSA-2018-0549.html
https://packetstormsecurity.com/files/146782/dsa-4139-1.txt
https://packetstormsecurity.com/files/146784/dsa-4140-1.txt
https://packetstormsecurity.com/files/146785/dsa-4141-1.txt
https://packetstormsecurity.com/files/146786/USN-3599-1.txt
https://packetstormsecurity.com/files/146789/dsa-4143-1.txt
https://packetstormsecurity.com/files/146791/SSA-2018-076-01.txt
https://packetstormsecurity.com/files/146809/RHSA-2018-0549-01.txt
https://usn.ubuntu.com/3599-1/
https://www.debian.org/security/2018/dsa-4143
https://www.hkcert.org/my_url/en/alert/18032002
https://www.tenable.com/plugins/nessus/108417
https://www.tenable.com/plugins/nessus/108418
https://www.tenable.com/plugins/nessus/108420
https://www.tenable.com/plugins/nessus/108430
https://www.tenable.com/plugins/nessus/108442
https://www.tenable.com/plugins/nessus/108448
https://www.tenable.com/plugins/nessus/108453
http://www.linuxsecurity.com/content/view/211260?rdf
http://www.linuxsecurity.com/content/view/211262?rdf
http://www.linuxsecurity.com/content/view/211270?rdf
http://www.linuxsecurity.com/content/view/211271?rdf
http://www.linuxsecurity.com/content/view/211272?rdf
http://www.linuxsecurity.com/content/view/211275?rdf
http://www.securityfocus.com/archive/1/541865/30/0/threaded
http://www.securityfocus.com/archive/1/541867/30/0/threaded
http://www.securityfocus.com/archive/1/541869/30/0/threaded
http://www.securityfocus.com/archive/1/541870/30/0/threaded
http://www.securityfocus.com/archive/1/541871/30/0/threaded
http://www.securityfocus.com/bid/103432
http://www.securitytracker.com/id/1040544



<< zoznam oznámení