Программа: Mozilla Firefox 3.x
Найденные уязвимости позволяют удаленному злоумышленнику обойти ограничения
безопасности, осуществить DoS атаку, выполнить произвольный код, произвести XSS
нападение и получить доступ к конфиденциальной информации на целевой системе.
1) Уязвимость существует из-за ошибки в JavaScript move и resize
функциональности. Атакующий может с помощью специально сформированного Web сайта
заставить пользователя скачать злонамеренный файл.
2) Уязвимость существует из-за ошибки в XPCNativeWrappers. Удаленный
пользователь может с помощью специально сформированного Web сайта выполнить
произвольный сценарий на целевой системе с привилегиями chrome.
3) Уязвимость существует из-за ошибок в XSLT и document.loadBindingDocument().
Злоумышленник может выполнить произвольный сценарий с привилегиями chrome на
целевой системе.
4) Уязвимость существует из-за ошибки в механизме раскладки и ядрах
JavaScript. Удаленный пользователь может вызвать повреждение памяти на целевой
системе.
5) Уязвимость существует из-за ошибки при отрисовке графических изображений.
Удаленный пользователь может вызвать повреждение памяти и потенциально
скомпрометировать целевую систему.
6) Уязвимость существует из-за ошибки в движке отрисовки графических
изображений. Удаленный пользователь может вызвать повреждение памяти и
потенциально скомпрометировать целевую систему.
7) Уязвимость существует из-за ошибки при обработке BOM символов. Удаленный
пользователь может обойти фильтры для сценариев и произвести XSS нападение.
8) Уязвимость существует из-за ошибки в реализации "resource:" протокола.
Атакующий может получить доступ к конфиденциальной информации на целевой
системе.
