Security Lab

Множественные уязвимости в Mozilla SeaMonkey

Дата публикации:26.03.2008
Дата изменения:05.02.2009
Всего просмотров:1545
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: CVE-2007-4879
CVE-2008-1195
CVE-2008-1233
CVE-2008-1234
CVE-2008-1235
CVE-2008-1236
CVE-2008-1237
CVE-2008-1238
CVE-2008-1240
CVE-2008-1241
Вектор эксплуатации: Удаленная
Воздействие: Межсайтовый скриптинг
Раскрытие важных данных
Обход ограничений безопасности
Спуфинг атака
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Mozilla SeaMonkey 1.1.x
Уязвимые версии: Mozilla SeaMonkey версии до 1.1.9

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю произвести спуфинг атаку, получить доступ к важным данным и скомпрометировать целевую систему.

Подробное описание уязвимостей:
http://www.securitylab.ru/vulnerability/349097.php

URL производителя: www.seamonkey-project.org/

Решение: Установите последнюю версию 1.1.9 с сайта производителя.

Ссылки: MFSA 2008-14: JavaScript privilege escalation and arbitrary code execution
MFSA 2008-15: Crashes with evidence of memory corruption (rv:1.8.1.13)
MFSA 2008-16: HTTP Referrer spoofing with malformed URLs
MFSA 2008-17: Privacy issue with SSL Client Authentication
MFSA 2008-18: Java socket connection to any local port via LiveConnect
MFSA 2008-19: XUL popup spoofing variant (cross-tab popups)