Множественные уязвимости в Mozilla Firefox

Дата публикации:
21.12.2011
Дата изменения:
21.12.2011
Всего просмотров:
3556
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
6
CVSSv2 рейтинг:
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:H/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:7.6/Temporal:5.6
(AV:N/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:O/RC:C) = Base:5/Temporal:3.7
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
CVE ID:
CVE-2011-3658
CVE-2011-3660
CVE-2011-3661
CVE-2011-3663
CVE-2011-3664
CVE-2011-3665
Вектор эксплуатации:
Удаленная
Воздействие:
Раскрытие важных данных
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Mozilla Firefox 8.x
Уязвимые версии: Mozilla Firefox версий до 9.0.0

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю выполнить произвольный код на целевой системе.

1. Уязвимость существует из-за ошибки обработки видео. Удаленный пользователь может вызвать аварийное прекращение работы с помощью специально сформированной страницы выполнить произвольный код на целевой системе.

2. Уязвимость существует из-за ошибки при удалении плагина. Удаленный пользователь может с помощью специально сформированного плагина вызвать выполнить произвольный код на целевой системе.

3. Уязвимость существует из-за ошибки SVG анимации. Удаленный пользователь может с помощью специально сформированной web-страницы раскрыть важные данные на системе пользователя.

4. Уязвимость существует из-за ошибки проверки границ данных. Уделенный пользователь может выполнить произвольный код на целевой системе.

5. Уязвимость существует из-за ошибки библиотеки регулярных выражений YARR. Удаленный пользователь может выполнить произвольный код на целевой системе.

6. Уязвимость существует из-за множественных ошибок. Удаленный пользователь может выполнить произвольный код на целевой системе.

URL производителя: http://www.mozilla.org/

Решение: Для устранения уязвимости установите продукт версии 9.0.0 с сайта производителя.

Ссылки: http://www.mozilla.org/security/known-vulnerabilities/firefox.html#firefox9
Журнал изменений: 21.12.2011
Внесено изменение в секцию CVE ID

или введите имя

CAPTCHA