Дата публикации: | 08.11.2006 |
Всего просмотров: | 4444 |
Опасность: | Высокая |
Наличие исправления: | Да |
Количество уязвимостей: | 1 |
CVE ID: |
CVE-2006-5462 CVE-2006-5463 CVE-2006-5464 CVE-2006-5747 CVE-2006-5748 |
Вектор эксплуатации: | Удаленная |
Воздействие: |
Межсайтовый скриптинг Отказ в обслуживании Обход ограничений безопасности Компрометация системы |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: |
Mozilla Firefox 1.x
Mozilla SeaMonkey 1.0.x |
Уязвимые версии: Mozilla Firefox версии до 1.5.0.8 SeaMonkey версии до 1.0.6 Описание:
1. Библиотека Network Security Services (NSS) содержит неполноценное исправление уязвимости проверки RSA подписи. Более подробные данные: Обход ограничений безопасности в Network Security Services (NSS) 3. Обнаружены несколько ошибок в механизме раскладки и ошибки повреждения памяти в механизме JavaScript. Удаленный пользователь может аварийно завершить работу браузера или выполнить произвольный код на целевой системе. 4. Уязвимость существует из-за неизвестной ошибки в XML.prototype.hasOwnProperty. Удаленный пользователь может выполнить произвольный код на целевой системе. URL производителя: www.mozilla.org Решение: Установите последнюю версию с сайта производителя. |
|
Ссылки: |
Mozilla Foundation Security Advisory 2006-64 Mozilla Foundation Security Advisory 2006-66 Mozilla Foundation Security Advisory 2006-67 |