Security Lab

Множественные уязвимости в Mozilla, Mozilla Firefox, и Thunderbird

Дата публикации:15.09.2004
Всего просмотров:2635
Опасность:
Критическая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: Mozilla 1.7.3, Firefox 1.0PR, Thunderbird 0.8

Описание: Несколько уязвимостей обнаружено в Mozilla, Mozilla Firefox, и Thunderbird. Злонамеренный пользователь может выполнить XSS нападение, изменить чувствительную информацию и скомпрометировать систему пользователя.

1. Несколько переполнений буфера обнаружено в "nsMsgCompUtils.cpp" когда пересылается специально обработанное email сообщение. В результате возможно выполнение произвольного кода.

2. Недостаточное ограничения на сценариях генерирующих событие на текстовых полях может использоваться для чтения и записи данных в буфер обмена.

3. Переполнение обнаружено в функции "writeGroup()" в "nsVCardObj.cpp". Удаленный пользователь может вызвать стековое переполнение буфера посылая email сообщение, содержащее специально обработанную vcard. В результате возможно выполнение произвольного кода при просмотре злонамеренного email сообщения.

4. Несколько переполнений обнаружено в "nsPop3Protocol.cpp", который обрабатывает POP3 почтовые подключения. Злонамеренный POP3 почтовый сервер может послать специально обработанный ответ, чтобы выполнить произвольный код на уязвимой системе.

5. Переполнение буфера обнаружено при обработке чрезмерно длинных ссылок, содержащих не ASCII символы. Уязвимость может эксплуатировать через злонамеренный Web сайт или email сообщение. Удаленный пользователь может выполнить произвольный код на уязвимой системе.

6. Целочисленное переполнение обнаружено при обработке и отображении BMP файлов. Удаленный пользователь может представить специально обработанное BMP изображение через злонамеренный Web сайт или email сообщение, чтобы выполнить произвольный код на уязвимой системе.

7. Mozilla позволяет перемещать ссылки к другому окну или фрейму. В результате возможно обмануть пользователя посещающего злонамеренный сайт, перемещая специально обработанную javascript ссылку к другому окну. Уязвимость позволяет выполнить код сценария в контексте другого окна. В комбинации с другими уязвимостями, уязвимость может эксплуатироваться для выполнения произвольного кода.

URL производителя:

1) http://bugzilla.mozilla.org/show_bug.cgi?id=258005
2) http://bugzilla.mozilla.org/show_bug.cgi?id=257523
3) http://bugzilla.mozilla.org/show_bug.cgi?id=257314
4) http://bugzilla.mozilla.org/show_bug.cgi?id=245066
4) http://bugzilla.mozilla.org/show_bug.cgi?id=226669
5) http://bugzilla.mozilla.org/show_bug.cgi?id=256316
6) http://bugzilla.mozilla.org/show_bug.cgi?id=255067
7) http://bugzilla.mozilla.org/show_bug.cgi?id=250862

Решение:Уязвимость устранена в Mozilla 1.7.3, Firefox 1.0PR, Thunderbird 0.8