Множественные уязвимости в продуктах Mozilla

Дата публикации:
09.11.2011
Дата изменения:
10.11.2011
Всего просмотров:
2436
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
(AV:N/AC:L/Au:N/C:/I:/A:/E:U/RL:O/RC:C) = Base:0/Temporal:0
CVE ID:
CVE-2011-3647
CVE-2011-3648
CVE-2011-3650
Вектор эксплуатации:
Удаленная
Воздействие:
Межсайтовый скриптинг
Раскрытие важных данных
Обход ограничений безопасности
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Mozilla Firefox 3.6.x
Mozilla Thunderbird 3.1.x
Уязвимые версии:
Mozilla Firefox версий до 3.6.24
Mozilla Thunderbird версий до 3.1.16

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю скомпрометировать целевую систему.

Подробное описание уязвимостей можно просмотреть здесь:
http://www.securitylab.ru/vulnerability/407544.php, №7
http://www.securitylab.ru/vulnerability/409880.php, №1
http://www.securitylab.ru/vulnerability/409880.php, №5

URL производителя: http://www.mozilla.org/

Решение: Обновите Firefox до версии 3.6.24, а Thunderbird до версии 3.1.16

Ссылки: http://www.mozilla.org/security/announce/2011/mfsa2011-46.html
http://www.mozilla.org/security/announce/2011/mfsa2011-47.html
http://www.mozilla.org/security/announce/2011/mfsa2011-49.html

или введите имя

CAPTCHA