Множественные уязвимости в Mozilla SeaMonkey

Дата публикации:
06.04.2010
Дата изменения:
06.04.2010
Всего просмотров:
815
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Обход ограничений безопасности
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Mozilla SeaMonkey 2.x
Уязвимые версии: Mozilla SeaMonkey версии до 2.0.4

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю обойти некоторые ограничения безопасности и скомпрометировать целевую систему.

Подробное описание уязвимостей:
www.securitylab.ru/vulnerability/390925.php

URL производителя: www.seamonkey-project.org

Решение: Установите последнюю версию 2.0.4 с сайта производителя.

Ссылки: MFSA 2010-16: Crashes with evidence of memory corruption (rv:1.9.2.2/ 1.9.1.9/ 1.9.0.19)
MFSA 2010-17: Remote code execution with use-after-free in nsTreeSelection
MFSA 2010-18: Dangling pointer vulnerability in nsTreeContentView
MFSA 2010-19: Dangling pointer vulnerability in nsPluginArray
MFSA 2010-20: Chrome privilege escalation via forced URL drag and drop
MFSA 2010-21: Arbitrary code execution with Firebug XMLHttpRequestSpy
MFSA 2010-22: Update NSS to support TLS renegotiation indication
MFSA 2010-24: XMLDocument::load() doesn't check nsIContentPolicy

или введите имя

CAPTCHA