Несколько уязвимостей в Mozilla Firefox и Mozilla SeaMonkey

Дата публикации:
08.11.2006
Дата изменения:
08.11.2006
Всего просмотров:
4134
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2006-5462
CVE-2006-5463
CVE-2006-5464
CVE-2006-5747
CVE-2006-5748
Вектор эксплуатации:
Удаленная
Воздействие:
Межсайтовый скриптинг
Отказ в обслуживании
Обход ограничений безопасности
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Mozilla Firefox 1.x
Mozilla SeaMonkey 1.0.x
Уязвимые версии:
Mozilla Firefox версии до 1.5.0.8
SeaMonkey версии до 1.0.6

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение, получить доступ к важным данным, вызвать отказ в обслуживании и скомпрометировать целевую систему.

1. Библиотека Network Security Services (NSS) содержит неполноценное исправление уязвимости проверки RSA подписи. Более подробные данные: Обход ограничений безопасности в Network Security Services (NSS)
2. Уязвимость существует из-за ошибки при обработке Script объектов. Злоумышленник может выполнить произвольный JavaScript байткод в браузере жертвы путем изменения уже запущенных Script объектов.

3. Обнаружены несколько ошибок в механизме раскладки и ошибки повреждения памяти в механизме JavaScript. Удаленный пользователь может аварийно завершить работу браузера или выполнить произвольный код на целевой системе.

4. Уязвимость существует из-за неизвестной ошибки в XML.prototype.hasOwnProperty. Удаленный пользователь может выполнить произвольный код на целевой системе.

URL производителя: www.mozilla.org

Решение: Установите последнюю версию с сайта производителя.

Ссылки: Mozilla Foundation Security Advisory 2006-64
Mozilla Foundation Security Advisory 2006-66
Mozilla Foundation Security Advisory 2006-67

или введите имя

CAPTCHA