Программа: Mozilla Firefox 1.5 и более ранние версии
Обнаруженные уязвимости позволяют удаленному пользователю обойти ограничения
безопасности, произвести XSS нападение и скомпрометировать удаленную систему.
1. Обнаружено несколько ошибок в JavaScript engine при обработке временных
переменных. Удаленный пользователь может выполнить произвольный сценарий на
целевой системе. Уязвимы Mozilla Firefox 1.5 и более ранние версии.
2. Обнаружена ошибка при обработке динамических стилей. Удаленный пользователь
может изменить стиль элемента с "position:relative" на "position:static" и
получить доступ к освобожденной памяти. Удачная эксплуатация уязвимости позволит
злоумышленнику выполнить произвольный код на целевой системе. Уязвимость
существует в версии 1.5
3. Уязвимость существует из-за ошибки в методе "QueryInterface" в объектах
Location и Navigator. Удаленный пользователь может выполнить произвольный код на
целевой системе. Уязвимость существует в версии 1.5.
4. Уязвимость существует пир обработке входных данных в имени атрибута при
вызове функции "XULDocument.persist()". Удаленный пользователь может внедрить
произвольный XML или JavaScript код файл "localstore.rdf", который будет
выполнен во время следующего запуска браузера.
5. Несколько целочисленных переполнений обнаружены в модулях E4X, SVG и Canvas.
Удаленный пользователь может выполнить произвольный код на целевой системе.
Уязвимость существует в версии 1.5.
6. Уязвимость существует при обработке данных в функции
"nsExpatDriver::ParseBuffer()" XML парсера. Удаленный пользователь может
получить доступ к данным , хранящимся в динамической памяти системы. Уязвимость
существует в версии 1.0
7. Уязвимость существует из-за недостаточной защищенности внутреннего объекта
"AnyName" в модуле E4X. Удаленный пользователь может создать коммуникационный
канал между двумя окнами или фреймами в различных доменах. Удаленный
пользователь может получить доступ к важным данным на системе. Уязвимость
существует в версии 1.5
