Множественные уязвимости в Mozilla SeaMonkey
| Дата публикации: | 13.11.2008 |
| Всего просмотров: | 2015 |
| Опасность: | Высокая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: |
CVE-2008-0017 CVE-2008-4582 CVE-2008-5012 CVE-2008-5013 CVE-2008-5014 CVE-2008-5017 CVE-2008-5018 CVE-2008-5021 CVE-2008-5022 CVE-2008-5023 CVE-2008-5024 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: |
Отказ в обслуживании Раскрытие важных данных Раскрытие системных данных Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | Mozilla SeaMonkey 1.1.x |
| Уязвимые версии: Mozilla SeaMonkey версии до 1.1.13
Описание:
Подробное описание уязвимостей: URL производителя: www.mozilla.org/projects/seamonkey/ Решение: Установите последнюю версию 1.1.13 с сайта производителя. |
|
| Ссылки: |
MFSA 2008-47: Information stealing via local shortcut files MFSA 2008-48: Image stealing via canvas and HTTP redirect MFSA 2008-49: Arbitrary code execution via Flash Player dynamic module unloading MFSA 2008-50: Crash and remote code execution via __proto__ tampering MFSA 2008-52: Crashes with evidence of memory corruption (rv:1.9.0.4/1.8.1.18) MFSA 2008-54: Buffer overflow in http-index-format parser MFSA 2008-55: Crash and remote code execution in nsFrameManager MFSA 2008-56: nsXMLHttpRequest::NotifyEventListeners() same-origin violation MFSA 2008-57: -moz-binding property bypasses security checks on codebase principals MFSA 2008-58: Parsing error in E4X default namespace |