Множественные уязвимости в Mozilla SeaMonkey

Дата публикации:
26.03.2008
Дата изменения:
05.02.2009
Всего просмотров:
1327
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2007-4879
CVE-2008-1195
CVE-2008-1233
CVE-2008-1234
CVE-2008-1235
CVE-2008-1236
CVE-2008-1237
CVE-2008-1238
CVE-2008-1240
CVE-2008-1241
Вектор эксплуатации:
Удаленная
Воздействие:
Межсайтовый скриптинг
Раскрытие важных данных
Обход ограничений безопасности
Спуфинг атака
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Mozilla SeaMonkey 1.1.x
Уязвимые версии: Mozilla SeaMonkey версии до 1.1.9

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю произвести спуфинг атаку, получить доступ к важным данным и скомпрометировать целевую систему.

Подробное описание уязвимостей:
http://www.securitylab.ru/vulnerability/349097.php

URL производителя: www.seamonkey-project.org/

Решение: Установите последнюю версию 1.1.9 с сайта производителя.

Ссылки: MFSA 2008-14: JavaScript privilege escalation and arbitrary code execution
MFSA 2008-15: Crashes with evidence of memory corruption (rv:1.8.1.13)
MFSA 2008-16: HTTP Referrer spoofing with malformed URLs
MFSA 2008-17: Privacy issue with SSL Client Authentication
MFSA 2008-18: Java socket connection to any local port via LiveConnect
MFSA 2008-19: XUL popup spoofing variant (cross-tab popups)

или введите имя

CAPTCHA