Security Lab

Несколько уязвимостей в Mozilla Firefox

Дата публикации:02.06.2007
Дата изменения:06.03.2008
Всего просмотров:2548
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: CVE-2007-2867
CVE-2007-2868
CVE-2007-2870
CVE-2007-2871
Вектор эксплуатации: Удаленная
Воздействие: Отказ в обслуживании
Раскрытие важных данных
Обход ограничений безопасности
Спуфинг атака
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Mozilla Thunderbird 2.x
Thunderbird 1.5.x
Mozilla Firefox 1.x
Mozilla Firefox 2.0.x
Уязвимые версии:
Mozilla Firefox версии до 2.0.0.4 и 1.5.0.12
Mozilla Thunderbird версии до 2.0.0.4 и 1.5.0.12
Mozilla SeaMonkey версии до 1.1.2 и 1.0.9

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю обойти ограничения безопасности, получить доступ к важным данным и скомпрометировать целевую систему.

1. Уязвимость существует из-за ошибок при обработке JavaScript. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе.

2. Уязвимость существует из-за ошибки в методе "addEventListener". Удаленный пользователь может внедрить произвольный сценарий в другой сайт и изменить важные данные.

3. Уязвимость существует из-за ошибки при обработке всплывающих окон XUL. Злоумышленник может подделать определенные частит браузера (например адресную строку).

URL производителя: www.mozilla.org/products/firefox/

Решение: Установите последнюю версию с сайта производителя.

Ссылки: http://www.mozilla.org/security/announce/2007/mfsa2007-12.html
http://www.mozilla.org/security/announce/2007/mfsa2007-16.html
http://www.mozilla.org/security/announce/2007/mfsa2007-17.html