Множественные уязвимости в Mozilla Firefox 3.0.x
| Дата публикации: | 28.10.2009 |
| Всего просмотров: | 2094 |
| Опасность: | Высокая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Удаленная |
| Воздействие: |
Раскрытие важных данных Повышение привилегий Обход ограничений безопасности Спуфинг атака Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | Mozilla Firefox 3.0.x |
| Уязвимые версии: Mozilla Firefox версии до 3.0.15
Описание: Уязвимость существует из-за неизвестной ошибки в browser engine. Удаленный пользователь может вызвать отказ в обслуживании и скомпрометировать целевую систему.
Подробное описание остальных уязвимостей: URL производителя: www.mozilla.com/firefox Решение: Установите последнюю версию 3.0.15 с сайта производителя. |
|
| Ссылки: |
MFSA 2009-52: Form history vulnerable to stealing MFSA 2009-53: Local downloaded file tampering MFSA 2009-55: Crash in proxy auto-configuration regexp parsing MFSA 2009-56: Heap buffer overflow in GIF color map parser MFSA 2009-57: Chrome privilege escalation in XPCVariant::VariantDataToJS() MFSA 2009-59: Heap buffer overflow in string to number conversion Secunia Research: Mozilla Firefox Floating Point Memory Allocation Vulnerability MFSA 2009-61: Cross-origin data theft through document.getSelection() MFSA 2009-62: Download filename spoofing with RTL override MFSA 2009-64: Crashes with evidence of memory corruption (rv:1.9.1.4/ 1.9.0.15) |