Программа: Mozilla Firefox 2.0.x

Найденные уязвимости позволяют удаленному злоумышленнику обойти ограничения безопасности, выполнить XSS нападение, осуществить атаку спуфинга и DoS атаку, получить доступ к конфиденциальной информации и выполнить произвольный код на целевой системе.

1) Уязвимость возникает из-за различных ошибок в движке браузера. Эксплуатирование уязвимости приведет к порче памяти.

2) Уязвимость возникает из-за различных ошибок в движке Javascript. Эксплуатирование уязвимости приведет к порче памяти.

Успешное эксплуатирование этих уязвимостей приведет к выполнению произвольного кода.

3) Уязвимость возникает из-за слабости, вызванной ошибкой проектирования в обработке фокуса. Эксплуатирование уязвимости загрузить произвольные файлы на систему пользователя.

4) Уязвимость возникает из-за различных ошибок в движке Javascript. Атакующий может выполнить произвольный код Javascript с привилегиями "chrome".

5) Уязвимость возникает из-за различных ошибок в движке Javascript. Атакующий может использовать функцию "XMLDocument.load()", что позволит обойти политику безопасности.

6) Уязвимость возникает из-за ошибки в обработке изображений, когда пользователь покидает страницу, которая использует фреймы "designMode". Атакующий может получить содержимое истории навигации пользователя, информацию по перенаправлению и осуществить порчу памяти.

Успешное эксплуатирование этой уязвимости приведет к выполнению произвольного кода.

7) Уязвимость возникает из-за ошибки проектирования, касающейся диалогов с включением таймера. Эксплуатирование уязвимости может привести к том, что пользователь несознательно подтвердит диалог безопасности.

8) Уязвимость возникает из-за того, что Firefox следует перенаправлениям "302" для таблиц стилей и позволяет прочитать целевой URL через "element.sheet.href". Эксплуатирование уязвимости позволит раскрыть некоторые параметры URL.



Оставить мнение