Программа: Mozilla SeaMonkey версии до 1.0.2

Обнаруженные уязвимости позволяют удаленному пользователю скомпрометировать уязвимую систему.

1. Ошибка двойного освобождения существует при обработке больших VCards, содержащих некорректные base64 символы. Удаленный пользователь может выполнить произвольный код на целевой системе.

2. Уязвимость существует в addSelectionListener при обработке уведомлений. Удаленный пользователь может выполнить произвольный JavaScript код на целевой системе.
 



Оставить мнение