Множественные уязвимости в Pale Moon

Дата публикации:
12.09.2014
Дата изменения:
12.09.2014
Всего просмотров:
910
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
3
CVSSv2 рейтинг:
(AV:N/AC:M/Au:N/C:P/I:P/A:C/E:U/RL:OF/RC:C) = Base:8.3/Temporal:6.1
(AV:N/AC:M/Au:N/C:P/I:P/A:C/E:U/RL:OF/RC:C) = Base:8.3/Temporal:6.1
(AV:N/AC:M/Au:N/C:P/I:P/A:C/E:U/RL:OF/RC:C) = Base:8.3/Temporal:6.1
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Pale Moon 24.x
Уязвимые версии: Pale Moon версии до 24.7.2 для Windows

Описание:
Уязвимости позволяют удаленному пользователю обойти ограничения безопасности.

1. Уязвимость существует из-за ошибки, связанной с обработкой URL. Подробности не разглашаются.

2. Уязвимость существует из-за ошибки, связанной с аудио. Подробности не разглашаются.

3. Уязвимость существует из-за ошибки, связанной с методом "IonBuilder::makeCallHelper()". Подробности не разглашаются.

URL производителя: http://www.palemoon.org/

Решение: Установите последнюю версию 24.7.2 с сайта производителя.

Ссылки: http://www.palemoon.org/releasenotes-ng.shtml