Множественные уязвимости в Pale Moon

Дата публикации:
18.11.2014
Дата изменения:
18.11.2014
Всего просмотров:
700
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
7
CVSSv2 рейтинг:
(AV:N/AC:M/Au:N/C:C/I:C/A:N/E:U/RL:W/RC:C) = Base:8.8/Temporal:7.1
(AV:N/AC:M/Au:N/C:C/I:C/A:N/E:U/RL:W/RC:C) = Base:8.8/Temporal:7.1
(AV:N/AC:M/Au:N/C:C/I:C/A:N/E:U/RL:W/RC:C) = Base:8.8/Temporal:7.1
(AV:N/AC:M/Au:N/C:P/I:P/A:P/E:U/RL:OF/RC:C) = Base:6.8/Temporal:5
(AV:N/AC:M/Au:N/C:P/I:P/A:P/E:U/RL:OF/RC:C) = Base:6.8/Temporal:5
(AV:N/AC:M/Au:N/C:P/I:P/A:P/E:U/RL:OF/RC:C) = Base:6.8/Temporal:5
(AV:N/AC:M/Au:N/C:P/I:P/A:P/E:U/RL:OF/RC:C) = Base:6.8/Temporal:5
CVE ID:
CVE-2014-1574
CVE-2014-1575
CVE-2014-1581
Вектор эксплуатации:
Удаленная
Воздействие:
Обход ограничений безопасности
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Pale Moon 25.x
Уязвимые версии:
Pale Moon версии до 25.1.0

Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

1. Подробное описание уязвимостей (#1, #5) доступно по адресу: http://www.securitylab.ru/vulnerability/459821.php

2. Подробное описание уязвимости (#1) доступно по адресу: http://www.securitylab.ru/vulnerability/459823.php

3. Уязвимость существует из-за ошибки при обработке Cairo surface. Подробности не разглашаются.

4. Уязвимость существует из-за ошибки при обработке surface для draw targets. Подробности не разглашаются.

5. Уязвимость существует из-за ошибки при обработке слоев. Подробности не разглашаются.

6. Уязвимость существует из-за ошибки в HTML парсере. Подробности не разглашаются.

URL производителя: http://www.palemoon.org/

Решение: Установите последнюю версию 25.1.0 с сайта производителя.



Ссылки: http://www.palemoon.org/releasenotes.shtml