Множественные уязвимости в Mozilla Firefox 3.0.x

Дата публикации:
28.10.2009
Дата изменения:
28.10.2009
Всего просмотров:
1882
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Раскрытие важных данных
Повышение привилегий
Обход ограничений безопасности
Спуфинг атака
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Mozilla Firefox 3.0.x
Уязвимые версии: Mozilla Firefox версии до 3.0.15

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю обойти некоторые ограничения безопасности, получить доступ к важным данным, произвести спуфинг атаку, повысить свои привилегии на системе и скомпрометировать целевую систему.

Уязвимость существует из-за неизвестной ошибки в browser engine. Удаленный пользователь может вызвать отказ в обслуживании и скомпрометировать целевую систему.

Подробное описание остальных уязвимостей:
www.securitylab.ru/vulnerability/387053.php #1-2,4-9 и 13

URL производителя: www.mozilla.com/firefox

Решение: Установите последнюю версию 3.0.15 с сайта производителя.

Ссылки: MFSA 2009-52: Form history vulnerable to stealing
MFSA 2009-53: Local downloaded file tampering
MFSA 2009-55: Crash in proxy auto-configuration regexp parsing
MFSA 2009-56: Heap buffer overflow in GIF color map parser
MFSA 2009-57: Chrome privilege escalation in XPCVariant::VariantDataToJS()
MFSA 2009-59: Heap buffer overflow in string to number conversion
Secunia Research: Mozilla Firefox Floating Point Memory Allocation Vulnerability
MFSA 2009-61: Cross-origin data theft through document.getSelection()
MFSA 2009-62: Download filename spoofing with RTL override
MFSA 2009-64: Crashes with evidence of memory corruption (rv:1.9.1.4/ 1.9.0.15)

или введите имя

CAPTCHA