Компрометация системы в Mozilla Firefox, Thunderbird и SeaMonkey

Дата публикации:
20.02.2012
Дата изменения:
20.02.2012
Всего просмотров:
2716
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
CVE ID:
CVE-2011-3026
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Mozilla Firefox 10.x
Mozilla Firefox 3.6.x
Mozilla SeaMonkey 2.x
Mozilla Thunderbird 10.x
Mozilla Thunderbird 3.1.x
Уязвимые версии:
Mozilla Firefox 10.x
Mozilla Firefox 3.6.x
Mozilla SeaMonkey 2.x
Mozilla Thunderbird 10.x
Mozilla Thunderbird 3.1.x.

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

С подробным описанием уязвимостей можно ознакомиться по адресу: http://www.securitylab.ru/vulnerability/420255.php

URL производителя: http://www.mozilla.org

Решение: Для устранения уязвимости установите Firefox 10.0.2 или 3.6.27, Thunderbird 10.0.2 или 3.1.19 и SeaMonkey 2.7.2 с сайта производителя.

Ссылки: http://www.mozilla.org/security/announce/2012/mfsa2012-11.html
http://blog.mozilla.com/security/2012/02/17/mozilla-releases-to-address-cve-2011-3026/

или введите имя

CAPTCHA