Несколько уязвимостей в Mozilla Firefox

Дата публикации:
02.06.2007
Дата изменения:
06.03.2008
Всего просмотров:
2273
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2007-2867
CVE-2007-2868
CVE-2007-2870
CVE-2007-2871
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
Раскрытие важных данных
Обход ограничений безопасности
Спуфинг атака
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Mozilla Thunderbird 2.x
Thunderbird 1.5.x
Mozilla Firefox 1.x
Mozilla Firefox 2.0.x
Уязвимые версии:
Mozilla Firefox версии до 2.0.0.4 и 1.5.0.12
Mozilla Thunderbird версии до 2.0.0.4 и 1.5.0.12
Mozilla SeaMonkey версии до 1.1.2 и 1.0.9

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю обойти ограничения безопасности, получить доступ к важным данным и скомпрометировать целевую систему.

1. Уязвимость существует из-за ошибок при обработке JavaScript. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе.

2. Уязвимость существует из-за ошибки в методе "addEventListener". Удаленный пользователь может внедрить произвольный сценарий в другой сайт и изменить важные данные.

3. Уязвимость существует из-за ошибки при обработке всплывающих окон XUL. Злоумышленник может подделать определенные частит браузера (например адресную строку).

URL производителя: www.mozilla.org/products/firefox/

Решение: Установите последнюю версию с сайта производителя.

Ссылки: http://www.mozilla.org/security/announce/2007/mfsa2007-12.html
http://www.mozilla.org/security/announce/2007/mfsa2007-16.html
http://www.mozilla.org/security/announce/2007/mfsa2007-17.html

или введите имя

CAPTCHA