Security Lab

Раскрытие важной информации в Mozilla

Дата публикации:06.04.2005
Всего просмотров:1250
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: Mozilla 1.7.6 и более ранние версии, Mozilla Firefox 1.0.2 и более ранние версии

Описание:
Уязвимость позволяет удаленному пользователю получить доступ к важной информации на системе.

Уязвимость обнаружена при обработке Javascript «lambda выражений» в функции find_replen() файла 'js/src/jsstr.c'. Удаленный пользователь может получить доступ к потенциально важной информации на целевой системе.

Пример/Эксплоит: Демонстрационный эксплоит
http://cubic.xfo.org.ru/firefox-bug/index.html

URL производителя: www.mozilla.org

Решение: Установите обновление от производителя.