Security Lab

Несколько уязвимостей в Mozilla Firefox и Mozilla SeaMonkey

Дата публикации:08.11.2006
Всего просмотров:4394
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: CVE-2006-5462
CVE-2006-5463
CVE-2006-5464
CVE-2006-5747
CVE-2006-5748
Вектор эксплуатации: Удаленная
Воздействие: Межсайтовый скриптинг
Отказ в обслуживании
Обход ограничений безопасности
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Mozilla Firefox 1.x
Mozilla SeaMonkey 1.0.x
Уязвимые версии:
Mozilla Firefox версии до 1.5.0.8
SeaMonkey версии до 1.0.6

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение, получить доступ к важным данным, вызвать отказ в обслуживании и скомпрометировать целевую систему.

1. Библиотека Network Security Services (NSS) содержит неполноценное исправление уязвимости проверки RSA подписи. Более подробные данные: Обход ограничений безопасности в Network Security Services (NSS)
2. Уязвимость существует из-за ошибки при обработке Script объектов. Злоумышленник может выполнить произвольный JavaScript байткод в браузере жертвы путем изменения уже запущенных Script объектов.

3. Обнаружены несколько ошибок в механизме раскладки и ошибки повреждения памяти в механизме JavaScript. Удаленный пользователь может аварийно завершить работу браузера или выполнить произвольный код на целевой системе.

4. Уязвимость существует из-за неизвестной ошибки в XML.prototype.hasOwnProperty. Удаленный пользователь может выполнить произвольный код на целевой системе.

URL производителя: www.mozilla.org

Решение: Установите последнюю версию с сайта производителя.

Ссылки: Mozilla Foundation Security Advisory 2006-64
Mozilla Foundation Security Advisory 2006-66
Mozilla Foundation Security Advisory 2006-67