background image
 
Revizija 1.02 
CCERT-PUBDOC-2008-12-250  
Stranica 
10/20 
1.
 
Propusti vezani uz Mozillu Thunderbird: 
 
nekoliko ranjivosti uz pomoć kojih napadač može otkriti povjerljive informacije o sustavu, 
steći višu razinu ovlasti na računalu korisnika ili ugroziti podatke i samo računalo i 
 
ranjivost vezana uz poruke e-pošte koje sadrže Javascript kod kojom napadač može 
pristupiti informacijama u spremniku dolazne e-pošte 
2.
 
Propusti vezani uz programski paket OpenOffice: 
 
ranjivost vezana uz grešku pri analizi WMF (eng. Windows Metafile) datoteka kojom napadač 
može uzrokovati prepisivanje spremnika (eng. buffer overflow) pomoću posebno izrađene 
StarOffice/StarSuite datoteke i 
 
ranjivost vezana uz prepisivanje cijelog broja (eng. integer overflow) pri analizi sintakse 
određenih EMR (eng. Enhanced Metafile Record) ili EMF (eng. Enhanced Metafile) datoteka pri 
čemu se može dogoditi prepisivanje spremnika (eng. buffer overflow) pomoću posebno 
izrađene StarOffice/StarSuite datoteke. Uspješno iskorištavanje ove ranjivosti može 
omogućiti izvršavanje proizvoljnog programskog koda. 
3.
 
Propusti vezani uz Mozillu Firefox: 
 
ranjivost vezana uz grešku pri analizi datoteka u Mozilli Firefox koje sadrže Javascript kod. 
Ukoliko korisnik pokrene datoteku napadaču omogućava izvršavanje proizvoljnog 
programskog koda, 
 
razne ranjivosti u mehanizmu za prikaz web stranica koje mogu omogućiti napadaču 
izvršavanje proizvoljnog programskog koda ili „rušenje“ Mozille Firefox, 
 
ranjivost vezana uz pokretač Javascript programskog koda može prouzročiti grešku u 
memoriji (eng. memory corruption) ili izvršavanje proizvoljnog programskog koda i 
 
ranjivost vezana uz analizu E4X dokumenata što napadač može iskoristiti za ubacivanje 
proizvoljnog programskog koda. 
4.
 
Propusti vezani uz Libxml2 - program za analizu XML dokumenata 
5.
 
Propusti vezani uz Moodle CMS sustav: 
 
ranjivosti vezane uz PHP kod kojima napadač može ubaciti i izvršiti proizvoljni programski 
kod 
6.
 
Propusti vezani uz Xine - multimedijski program: 
 
ranjivost vezana uz analizu MPEG (eng. Motion Picture Expert Graphics) datoteka koju se 
može iskoristiti za prepisivanje spremnika, te izvršavanje proizvoljnog programskog koda uz 
pomoć posebno izrađene MPEG datoteke 
Ovo su neki od propusta koji su označeni kao kritični, međutim nije navedena cijela lista. Također, postoje 
sigurnosni propusti u samom operativnom sustavu, no nisu označeni kao kritični i ranjivosti su riješene u vrlo 
kratkom roku. Kao što je vidljivo iz prikaza na Slici 4., svi prijavljeni sigurnosni propusti inačica 7.10 i 8.04 su 
riješeni.