Программа:
Mozilla версии до 1.7.12
Mozilla Firefox 1.0.6 и более ранние версии
Обнаруженные уязвимости позволяют
удаленному пользователю выполнить
произвольный код на целевой системе.
1. Удаленный пользователь может создать
специально сформированное XBM изображение,
вызвать переполнение буфера и выполнить
произвольный код на целевой системе.
2. Удаленный пользователь может создать HTML
страницу со специально сформированной Unicode
последовательностью “zero-width non-joiner” и
вызвать отказ в обслуживании браузера или
выполнить произвольный код на системе.
3. Уязвимость существует при обработке
XMLHttp запросов. Удаленный пользователь может
создать специально сформированную HTML
страницу, чтобы подменить XMLHttpRequest
заголовки для эксплуатации других
уязвимостей на системе или генерации XMLHttp
запросов к другим хостам.
4. Удаленный пользователь может создать
специально сформированную HTML страницу,
которая подменит XML объекты и создаст XBL
связку для выполнения произвольного JavaScript
сценария с повышенными привилегиями.
5. Переполнение целочисленных обнаружено
в механизме обработки Javascript. Удаленный
пользователь может создать специально
сформированную HTML страницу и выполнить
произвольный код на целевой системе.
6. Удаленный пользователь может создать
специально сформированный HTML код, которая
откроет страницу 'about:' и выполнит
произвольный Javascript сценарий с повышенными
привилегиями.
