Множественные уязвимости в Mozilla SeaMonkey

Дата публикации:	13.11.2008
Всего просмотров:	1986
Опасность:	Высокая
Наличие исправления:	Да
Количество уязвимостей:	1
CVE ID:	CVE-2008-0017 CVE-2008-4582 CVE-2008-5012 CVE-2008-5013 CVE-2008-5014 CVE-2008-5017 CVE-2008-5018 CVE-2008-5021 CVE-2008-5022 CVE-2008-5023 CVE-2008-5024
Вектор эксплуатации:	Удаленная
Воздействие:	Отказ в обслуживании Раскрытие важных данных Раскрытие системных данных Компрометация системы
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:	Mozilla SeaMonkey 1.1.x
	Уязвимые версии: Mozilla SeaMonkey версии до 1.1.13 Описание: Обнаруженные уязвимости позволяют удаленному пользователю обойти некоторые ограничения безопасности, получить доступ к важным данным и скомпрометировать целевую систему. Подробное описание уязвимостей: www.securitylab.ru/vulnerability/362959.php URL производителя: www.mozilla.org/projects/seamonkey/ Решение: Установите последнюю версию 1.1.13 с сайта производителя.
Ссылки:	MFSA 2008-47: Information stealing via local shortcut files MFSA 2008-48: Image stealing via canvas and HTTP redirect MFSA 2008-49: Arbitrary code execution via Flash Player dynamic module unloading MFSA 2008-50: Crash and remote code execution via __proto__ tampering MFSA 2008-52: Crashes with evidence of memory corruption (rv:1.9.0.4/1.8.1.18) MFSA 2008-54: Buffer overflow in http-index-format parser MFSA 2008-55: Crash and remote code execution in nsFrameManager MFSA 2008-56: nsXMLHttpRequest::NotifyEventListeners() same-origin violation MFSA 2008-57: -moz-binding property bypasses security checks on codebase principals MFSA 2008-58: Parsing error in E4X default namespace

Множественные уязвимости в Mozilla SeaMonkey

Подпишитесь на email рассылку