Дата публикации: | 20.12.2006 |
Всего просмотров: | 2314 |
Опасность: | Высокая |
Наличие исправления: | Да |
Количество уязвимостей: | 1 |
CVE ID: |
CVE-2006-6497 CVE-2006-6498 CVE-2006-6499 CVE-2006-6500 CVE-2006-6501 CVE-2006-6502 CVE-2006-6503 CVE-2006-6504 CVE-2006-6505 |
Вектор эксплуатации: | Удаленная |
Воздействие: |
Межсайтовый скриптинг Отказ в обслуживании Компрометация системы |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | Mozilla SeaMonkey 1.0.x |
Уязвимые версии: Mozilla SeaMonkey версии до 1.0.7.
Описание: 1. Уязвимость существует из-за ошибки проверки границ данных при обработке заголовком email сообщений. Удаленный пользователь может с помощью слишком длинного заголовка "Content-Type" во внешнем теле письма вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе. 2. Уязвимость существует из-за ошибки проверки границ данных при обработке rfc2047-кодированных заголовков. Удаленный пользователь может вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе. 3. Исправлены уязвимости с #1 по #7 http://www.securitylab.ru/vulnerability/283105.php URL производителя: www.mozilla.org Решение: Установите последнюю версию (1.0.7) с сайта производителя. |