Программа: Mozilla Firefox 3.x
Найденные уязвимости позволяют удаленному злоумышленнику обойти ограничения
безопасности, выполнить спуфинг атаку, получить доступ к конфиденциальной
информации и выполнить произвольный код на целевой системе.
1) Уязвимость возникает из-за ошибки в проверке входных данных в layout и
JavaScript движках. Атакующий может выполнить произвольный код на целевой
системе.
2) Уязвимость возникает из-за ошибки в процессе сборки мусора при обработке
набора клонированных XUL DOM элементов, прилинкованных как родительский и
дочерний элементы. Атакующий может выполнить произвольный код на целевой
системе.
3) Уязвимость возникает из-за ошибки в проверке входных данных в "nsIRDFService"
интерфейсе и функциональности междоменного редиректа. Атакующий может обойти
политику безопасности и прочитать XML данные из другого домена.
4) Уязвимость возникает из-за ошибки в libpng при обработке событий
out-of-memory. Атакующий может выполнить произвольный код на целевой системе.
5) Уязвимость возникает из-за ошибки в проверке входных данных при обработке
невидимых символов управления. Атакующий может выполнить произвольный код на
целевой системе.
