Программа: Mozilla Thunderbird 2.x

Найденные уязвимости позволяют удаленному злоумышленнику осуществить DoS
атаку, получить доступ к конфиденциальной информации, выполнить спуфинг атаку,
получить доступ к файловой системе и выполнить произвольный код на целевой
системе.

1) Уязвимость возникает из-за ошибок в схеме размещения JavaScript движков.
Эксплуатирование уязвимости приведет к порче участков памяти.

2) Уязвимость возникает из-за ошибки в проверке входных данных при обработке
непривилегированных XUL документов. Атакующий может загрузить сценарии Chrome
scripts из "fastload" файла через "<script>" элементы.

3) Уязвимость возникает из-за ошибки в функции
"mozIJSSubScriptLoader.LoadScript()". Атакующий может обойти XPCNativeWrappers и
запустить произвольный код с привилегиями Chrome.

4) Уязвимость возникает из-за ошибки в процессе «block reflow process». can
be exploited to cause a crash or potentially execute arbitrary code. Атакующий
может передать специально сформированные данные, что приведет к выполнению
произвольного кода или отказу системы в обслуживании.

5) Уязвимость возникает из-за ошибки в проверке входных данных при обработке
URL, содержащихся внутри листинга локальной директории. Атакующий может
выполнить произвольный JavaScript код.

6) Уязвимость возникает из-за ошибки в реализации JavaScript оригинальной
политики. Атакующий может выполнить произвольный код в контексте разных доменов.

7) Уязвимость возникает из-за ошибок в проверке подписанных JAR файлов.
Атакующий может выполнить произвольный JavaScript код с привилегиями JAR's
подписчика.

8) Уязвимость возникает из-за ошибки в реализации форм загрузок файла.
Атакующий может использовать элементы "DOM Range" и "originalTarget" для
загрузки локальных файлов на удаленный Web сервер.

9) Уязвимость возникает из-за ошибки в реализации Java LiveConnect на Mac OS
X. Эксплуатирование уязвимости позволит установить произвольные соединения.

10) Уязвимость возникает из-за неинициализированного доступа к памяти,
проиходящего при обработке ".properties" файлов. Эксплуатирование уязвимости
приведет к доступу произвольных участков памяти.

11) Уязвимость возникает из-за ошибки в обработке "Alt Names",
предоставляемых доверенными сертификатами "peer". Атакующий может провести
спуфинг атаку на целевую систему.

12) Уязвимость возникает из-за ошибки в обработке Windows URL ярлыков.
Эксплуатирование уязвимости позволить запустить удаленный сайт как локальный
файл.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии