Программа:
Mozilla Firefox 2.0.x
Mozilla Thunderbird 2.x
Mozilla SeaMonkey 1.1.x

Найденные уязвимости позволяют удаленному злоумышленнику обойти ограничения
безопасности, осуществить DoS атаку, выполнить произвольный код, произвести XSS
нападение и получить доступ к конфиденциальной информации на целевой системе.

1) Уязвимость возникает из-за ошибки в проверке входных данных при обработке
гиперссылок. Атакующий может передать специально составленный UTF-8 URL, что
позволит выполнить произвольный код на целевой системе.

2) Уязвимость возникает из-за ошибки в проверке функции "nsXMLDocument::OnChannelRedirect()".
Атакующий может передать специально сформированные данные, что приведет к
выполнению произвольного кода в контексте безопасности другого Web сайта.

3) Уязвимость возникает из-за ошибок в "feedWriter" Атакующий может передать
специально сформированные данные, что приведет к выполнению произвольного кода с
привилегиями Chrome.

4) Уязвимость существует из-за ошибки в JavaScript move и resize
функциональности. Атакующий может с помощью специально сформированного Web сайта
заставить пользователя скачать злонамеренный файл.

5) Уязвимость существует из-за ошибки в XPCNativeWrappers. Удаленный
пользователь может с помощью специально сформированного Web сайта выполнить
произвольный сценарий на целевой системе с привилегиями chrome.

6) Уязвимость существует из-за ошибок в XSLT и document.loadBindingDocument().
Злоумышленник может выполнить произвольный сценарий с привилегиями chrome на
целевой системе.

7) Уязвимость существует из-за ошибки в механизме раскладки и ядрах
JavaScript. Удаленный пользователь может вызвать повреждение памяти, что
позволит выполнить произвольный код на целевой системе.

8) Уязвимость существует из-за ошибки при обработке BOM символов. Удаленный
пользователь может обойти фильтры для сценариев и произвести XSS нападение.

9) Уязвимость существует из-за ошибки в HTML анализаторе при обработке мало
заменяемых HTML-escaped символов. Удаленный пользователь может обойти фильтры
для сценариев и произвести XSS нападение.

10) Уязвимость существует из-за ошибки в реализации "resource:" протокола.
Атакующий может получить доступ к конфиденциальной информации на целевой
системе.

11) Уязвимость существует из-за ошибки в XBM декодере. Атакующий может
прочитать данные из не проинициализированных участков памяти.



Оставить мнение