Программа: Mozilla Firefox версии до 1.5.0.5
Обнаруженные уязвимости позволяют
удаленному пользователю произвести XSS
нападение, повысить свои привилегии на
системе, и скомпрометировать целевую
систему.
1. Уязвимость существует из-за ошибки при
обработке очистки JavaScrip ссылок на фрейм или
окно. Удаленный пользователь может
выполнить произвольный JavaScript код в
браузере жертвы.
2. Уязвимость существует из-за ошибки при
обработке очистки JavaScrip ссылок на свойства
объекта window.navigator. Удаленный пользователь
может выполнить произвольный код, если
страница заменяет navigator до запуска Java.
3. Повреждение памяти обнаружено при
обработке одновременных XPCOM событий во
время использования удаленного объекта
таймера. Удаленный пользователь может
выполнить произвольный код на целевой
системе.
4. Уязвимость существует из-за
недостаточной проверки правд доступа к
стандартным DOM методам объекта верхнего
уровня (например, "document.getElementById()").
Удаленный пользователь может выполнить
произвольный код сценария в браузере
жертвы в контексте безопасности
произвольного сайта.
5. Уязвимость состояния операции
существует при удалении временных JavaScript
файлов, если они используются в это время
для создания нового объекта Function. Удаленный
пользователь может выполнить произвольный
код на целевой системе.
6. Уязвимость существует из-за большого
количества ошибок в JavaScript engine в механизме
garbage collection при обработке длинных строк,
передаваемых методам "toSource()".
Удаленный пользователь может выполнить
произвольный код на целевой системе.
7. Уязвимость существует в JavaScript функциях,
у которых родительский объект создан с
помощью стандартного конструктора "Object()",
который может быть переопределен в
сценарии. Удаленный пользователь может
выполнить код с повышенными привилегиями,
если конструктор "Object()" возвращает
ссылку на привилегированный объект.
8. Уязвимость существует из-за ошибки при
обработке PAC (Proxy AutoConfig) сценария.
Злонамеренный PAC прокси сервер может
выполнить произвольный сценарий в браузере
жертвы с повышенными привилегиями.
9. Уязвимость существует из-за ошибки в
сценариях, наделенных привилегиями "UniversalBrowserRead".
Удаленный пользователь может повысить свои
привилегии на системе.
10. Уязвимость существует из-за ошибки в
конструкции "XPCNativeWrapper(window).Function(...)".
Удаленный пользователь может выполнить
произвольный код сценария на целевой
системе в контексте безопасности
произвольного сайта.
11. Повреждение памяти обнаружено при
вызове функции "nsListControlFrame::FireMenuItemActiveEvent()";
обнаружено также несколько потенциальных
переполнений буфера и ошибок повреждения
памяти. Удаленный пользователь может
выполнить произвольный код на целевой
системе.
12. Уязвимость существует из-за ошибки при
обработке "chrome:" URI, которые могут
ссылаться на произвольные файлы и
запускать их с повышенными привилегиями.