Множественные уязвимости в NSS в Mozilla Thunderbird и SeaMonkey

Дата публикации:	21.08.2009
Дата изменения:	08.09.2009
Всего просмотров:	982
Опасность:	Высокая
Наличие исправления:	Да
Количество уязвимостей:	1
CVE ID:	CVE-2009-2404 CVE-2009-2408
Вектор эксплуатации:	Удаленная
Воздействие:	Отказ в обслуживании Обход ограничений безопасности Компрометация системы
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:	Mozilla SeaMonkey 1.1.x Mozilla Thunderbird 2.x
	Уязвимые версии: Mozilla Thunderbird версии до 2.0.0.23 Mozilla SeaMonkey версии до 1.1.18 Описание: Обнаруженные уязвимости позволяют удаленному пользователю обойти некоторые ограничения безопасности, вызвать отказ в обслуживании и скомпрометировать целевую систему. Подробное описание уязвимостей: www.securitylab.ru/vulnerability/383341.php URL производителя: www.mozilla.org Решение: Установите последнюю версию с сайта производителя. Журнал изменений: 08.09.2009 Изменена секция «Решение», добавлены данные о наличии исправления для Mozilla SeaMonkey.
Ссылки:	MFSA 2009-42: Compromise of SSL-protected communication MFSA 2009-43: Heap overflow in certificate regexp parsing

Множественные уязвимости в NSS в Mozilla Thunderbird и SeaMonkey

Подпишитесь на email рассылку