Множественные уязвимости в Mozilla Firefox

Дата публикации:
30.10.2013
Дата изменения:
30.10.2013
Всего просмотров:
3576
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
10
CVSSv2 рейтинг:
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:M/Au:N/C:P/I:P/A:N/E:U/RL:OF/RC:C) = Base:5.8/Temporal:4.3
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:H/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:7.6/Temporal:5.6
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
CVE ID:
CVE-2013-5590
CVE-2013-5592
CVE-2013-5593
CVE-2013-5594
CVE-2013-5595
CVE-2013-5596
CVE-2013-5597
CVE-2013-5599
CVE-2013-5600
CVE-2013-5601
CVE-2013-5602
CVE-2013-5603
CVE-2013-5604
Вектор эксплуатации:
Удаленная
Воздействие:
Спуфинг атака
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Mozilla Firefox 17.x
Mozilla SeaMonkey 2.x
Mozilla Thunderbird 17.x
Mozilla Thunderbird 24.x
Уязвимые версии:
Mozilla Firefox 17.x
Mozilla SeaMonkey 2.x
Mozilla Thunderbird 17.x
Mozilla Thunderbird 24.x Описание:
Обнаруженные уязаимости позволяют удаленному пользователю выполнить произвольный код на целевой системе.

1. Уязвимость существует из-за неищвестных ошибок. Удаленный пользователь может вызвать повреждение данных и выполнить произвольный код на целевой системе.

2. Уязвимость существует из-за неищвестных ошибок. Удаленный пользователь может вызвать повреждение данных и выполнить произвольный код на целевой системе.

3. Уязвимость существует из-за неищвестных ошибок. Удаленный пользователь может пожменить содержимое адресной строки.

4. Уязвимость существует из-за обработки неинициализированных данных при обработке Extensible Stylesheet Language Transformation (XSLT). Удаленный пользователь может выпонить произвольный код на целевой ситеме.

5. Уязвимость существует из-за ошибки обработки назначения памяти в JavaScript. УДаленный пользователь может вызвать переполнение буфера и выполнить произвольный код на целевой системе.

6. Уязаимость существует из-за ошибки состоаяния операции. Удаленный пользователь может выполнить произвольный код на целевой системе.

7. Уязвимостьс уществует из-за ошибки использования после освобождения. Удаленный пользователь может выполнить произвольный код на целевой системе.

8. Уязвимость существует из-за множественных ошибок использования после освобождения, связаннх с отсутствующими жесткими ссылками.Удаленный пользователь может выполнить произвольный код на целевой системе.

9. Уязвимость существует из-за ошибки при обработке рабочих с прямыми прокси в JavaScript. Удаленный пользователь может вызвать повреждение данных и выполнить произвольный код на целевой системе.

10. Уязвимость существует из-за ошибки использования после освобождения при работе с шаблонами HTML-документов. Удаленный пользователь может выполнить произвольный код на целевой системе.

URL производителя: http://www.mozilla.org/

Решение: Для умтранения уязвимости установите исправление с сайта производителя.

Ссылки: http://www.mozilla.org/security/announce/2013/mfsa2013-93.html
http://www.mozilla.org/security/announce/2013/mfsa2013-94.html
http://www.mozilla.org/security/announce/2013/mfsa2013-95.html
http://www.mozilla.org/security/announce/2013/mfsa2013-96.html
http://www.mozilla.org/security/announce/2013/mfsa2013-97.html
http://www.mozilla.org/security/announce/2013/mfsa2013-98.html
http://www.mozilla.org/security/announce/2013/mfsa2013-100.html
http://www.mozilla.org/security/announce/2013/mfsa2013-101.html
http://www.mozilla.org/security/announce/2013/mfsa2013-102.html

или введите имя

CAPTCHA