Дата публикации: | 11.10.2012 |
Всего просмотров: | 2488 |
Опасность: | Высокая |
Наличие исправления: | Да |
Количество уязвимостей: | 22 |
CVSSv2 рейтинг: | 4.3 (AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:O/RC:C) 4.3 (AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:O/RC:C) 4.3 (AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:O/RC:C) 5.8 (AV:N/AC:M/Au:N/C:P/I:P/A:N/E:U/RL:O/RC:C) 4.3 (AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:O/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 4.3 (AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:O/RC:C) 4.3 (AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:O/RC:C) 4.3 (AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:O/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) |
CVE ID: |
CVE-2012-3983 CVE-2012-3984 CVE-2012-3985 CVE-2012-3986 CVE-2012-3987 CVE-2012-3988 CVE-2012-3989 CVE-2012-3990 CVE-2012-3991 CVE-2012-3992 CVE-2012-3993 CVE-2012-3994 CVE-2012-3995 CVE-2012-4179 CVE-2012-4180 CVE-2012-4181 CVE-2012-4182 CVE-2012-4183 CVE-2012-4185 CVE-2012-4186 CVE-2012-4187 CVE-2012-4188 |
Вектор эксплуатации: | Удаленная |
Воздействие: |
Межсайтовый скриптинг Обход ограничений безопасности Спуфинг атака Компрометация системы |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: |
Mozilla Firefox 15.x
Mozilla Thunderbird 15.x |
Уязвимые версии: Mozilla Firefox версии до 16 Thunderbird версии до 16 Описание: 1. Уязвимость существует из-за неизвестных ошибок. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе. 2. Уязвимость существует из-за ошибки при обработке выпадающего списка «select». Удаленный пользователь может отобразить произвольные данные на странице, показывая URL другого сайта. 3. Уязвимость существует из-за ошибки при обработке свойства "document.domain". Удаленный пользователь может обойти ограничения политики единства происхождения и выполнить произвольный код сценария в браузере жертвы в контексте безопасности другого домена. 4. Уязвимость существует из-за ошибок, которые позволяют обойти проверки класса DOMWindowUtils и обратиться к запрещенным методам. 5. Уязвимость существует из-за ошибки преобразования в данных в режим чтения. Удаленный пользователь может выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта. Уязвимость распространяется только на версию Firefox для Android 6. Уязвимость существует из-за ошибки использования после освобождения при переходе в полноэкранный режим окна и последующем возврате на предыдущую страницу в истории посещений браузера. 7. Уязвимость существует из-за ошибки преобразования типов переменных при использовании оператора instanceof для определенных JavaScript объектов. 8. Уязвимость существует из-за ошибки при вызове функции GetProperty() посредством JSAPI. Удаленный пользователь может обойти некоторые ограничения безопасности и выполнить произвольный код на целевой системе. 9. Уязвимость существует из-за ошибки при обработке свойства "location" через бинарные плагины. Удаленный пользователь может произвести XSS нападение. 10. Уязвимость существует из-за ошибки в Chrome Object Wrapper (COW) при обработке объекта InstallTrigger. Удаленный пользователь может получить доступ к определенным привилегированным функциям и свойствам. 11. Уязвимость существует из-за ошибки при обработке свойства "location.hash" и истории посещений. Удаленный пользователь может отобразить произвольный сайт или выполнить произвольный код сценария в браузере жертвы. 12. Переполнение буфера обнаружено в функции IsCSSWordSpacingSpace(). Удаленный пользователь может скомпрометировать целевую систему. 13. Уязвимость существует из-за ошибки использования после освобождения в функции nsHTMLCSSUtils::CreateCSSPropertyTxn(). Удаленный пользователь может скомпрометировать целевую систему. 14. Уязвимость существует из-за ошибки проверки границ данных в функции nsHTMLEditor::IsPrevCharInNodeWhitespace(). Удаленный пользователь может вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе. 15. Уязвимость существует из-за ошибки использования после освобождения в функции nsSMILAnimationController::DoSample(). Удаленный пользователь может скомпрометировать целевую систему. 16. Уязвимость существует из-за ошибки использования после освобождения в функции nsTextEditRules::WillInsert(). Удаленный пользователь может скомпрометировать целевую систему. 17. Уязвимость существует из-за ошибки использования после освобождения в функции DOMSVGTests::GetRequiredFeatures(). Удаленный пользователь может скомпрометировать целевую систему. 18. Уязвимость существует из-за ошибки проверки границ данных в функции nsCharTraits::length(). Удаленный пользователь может вызвать переполнение буфера и выполнить произвольный код на целевой системе. 19. Уязвимость существует из-за ошибки проверки границ данных в функции nsWaveReader::DecodeAudioData(). Удаленный пользователь может вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе. 20. Уязвимость существует из-за ошибки при обработке свойства insPos. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе. 21. Уязвимость существует из-за ошибки проверки границ данных в функции Convolve3x3(). Удаленный пользователь может вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе. 22. Уязвимость существует из-за ошибки использования после освобождения в функции nsIContent::GetNameSpaceID(). Удаленный пользователь может скомпрометировать целевую систему.
URL производителя: www.mozilla.org Решение: Установите последнюю версию с сайта производителя. |
|
Ссылки: |
http://www.mozilla.org/security/announce/2012/mfsa2012-74.html http://www.mozilla.org/security/announce/2012/mfsa2012-75.html http://www.mozilla.org/security/announce/2012/mfsa2012-76.html http://www.mozilla.org/security/announce/2012/mfsa2012-77.html http://www.mozilla.org/security/announce/2012/mfsa2012-78.html http://www.mozilla.org/security/announce/2012/mfsa2012-79.html http://www.mozilla.org/security/announce/2012/mfsa2012-80.html http://www.mozilla.org/security/announce/2012/mfsa2012-81.html http://www.mozilla.org/security/announce/2012/mfsa2012-82.html http://www.mozilla.org/security/announce/2012/mfsa2012-83.html http://www.mozilla.org/security/announce/2012/mfsa2012-84.html http://www.mozilla.org/security/announce/2012/mfsa2012-85.html http://www.mozilla.org/security/announce/2012/mfsa2012-86.html http://www.mozilla.org/security/announce/2012/mfsa2012-87.html |