Дата публикации: | 06.04.2010 |
Всего просмотров: | 1309 |
Опасность: | Высокая |
Наличие исправления: | Да |
Количество уязвимостей: | 1 |
CVSSv2 рейтинг: | 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) |
CVE ID: | Нет данных |
Вектор эксплуатации: | Удаленная |
Воздействие: |
Обход ограничений безопасности Компрометация системы |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | Mozilla Thunderbird 3.0.x |
Уязвимые версии: Mozilla Thunderbird версии до 2.0.4
Описание: 1. Ошибки использования после освобождения существует в nsTreeSelection из-за того, что обработчик событий выборки для элементов дерева XUL может быть вызван после того, как был удален элемент дерева. Удаленный пользователь может выполнить произвольный код на целевой системе.
Также исправлены другие уязвимости. Подробное описание уязвимостей: URL производителя: www.mozillamessaging.com/en-US/ Решение: Установите последнюю версию 2.0.4 с сайта производителя. |
|
Ссылки: |
MFSA 2010-16: Crashes with evidence of memory corruption (rv:1.9.2.2/ 1.9.1.9/ 1.9.0.19) MFSA 2010-17: Remote code execution with use-after-free in nsTreeSelection MFSA 2010-19: Dangling pointer vulnerability in nsPluginArray MFSA 2010-22: Update NSS to support TLS renegotiation indication MFSA 2010-24: XMLDocument::load() doesn't check nsIContentPolicy |