Security Lab

Уязвимость состояния операции в Mozilla

Дата публикации:22.07.2005
Всего просмотров:981
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: Mozilla все версии

Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения.

Уязвимость состояния операции обнаружена в xpcom библиотеке, используемой для выполнения межплатформенных приложений в различных браузерах. Удаленный пользователь может создать специально сформированную HTML страницу и вызвать отказ в обслуживании браузера.

Пример/Эксплоит: http://www.gulftech.org/wrecko.html

URL производителя: www.mozilla.org

Решение:

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: Mozilla XPCOM Library Race Condition