Программа: Mozilla Firefox 3.x

Найденные уязвимости позволяют удаленному злоумышленнику обойти ограничения
безопасности, осуществить DoS атаку, выполнить произвольный код, произвести XSS
нападение и получить доступ к конфиденциальной информации на целевой системе.

1) Уязвимость существует из-за ошибки в JavaScript move и resize
функциональности. Атакующий может с помощью специально сформированного Web сайта
заставить пользователя скачать злонамеренный файл.

2) Уязвимость существует из-за ошибки в XPCNativeWrappers. Удаленный
пользователь может с помощью специально сформированного Web сайта выполнить
произвольный сценарий на целевой системе с привилегиями chrome.

3) Уязвимость существует из-за ошибок в XSLT и document.loadBindingDocument().
Злоумышленник может выполнить произвольный сценарий с привилегиями chrome на
целевой системе.

4) Уязвимость существует из-за ошибки в механизме раскладки и ядрах
JavaScript. Удаленный пользователь может вызвать повреждение памяти на целевой
системе.

5) Уязвимость существует из-за ошибки при отрисовке графических изображений.
Удаленный пользователь может вызвать повреждение памяти и потенциально
скомпрометировать целевую систему.

6) Уязвимость существует из-за ошибки в движке отрисовки графических
изображений. Удаленный пользователь может вызвать повреждение памяти и
потенциально скомпрометировать целевую систему.

7) Уязвимость существует из-за ошибки при обработке BOM символов. Удаленный
пользователь может обойти фильтры для сценариев и произвести XSS нападение.

8) Уязвимость существует из-за ошибки в реализации "resource:" протокола.
Атакующий может получить доступ к конфиденциальной информации на целевой
системе.



Оставить мнение