Программа: Mozilla Firefox 3.x

Найденные уязвимости позволяют удаленному злоумышленнику обойти ограничения
безопасности, выполнить спуфинг атаку, получить доступ к конфиденциальной
информации и выполнить произвольный код на целевой системе.

1) Уязвимость возникает из-за ошибки в проверке входных данных в layout и
JavaScript движках. Атакующий может выполнить произвольный код на целевой
системе.

2) Уязвимость возникает из-за ошибки в процессе сборки мусора при обработке
набора клонированных XUL DOM элементов, прилинкованных как родительский и
дочерний элементы. Атакующий может выполнить произвольный код на целевой
системе.

3) Уязвимость возникает из-за ошибки в проверке входных данных в "nsIRDFService"
интерфейсе и функциональности междоменного редиректа. Атакующий может обойти
политику безопасности и прочитать XML данные из другого домена.

4) Уязвимость возникает из-за ошибки в libpng при обработке событий
out-of-memory. Атакующий может выполнить произвольный код на целевой системе.

5) Уязвимость возникает из-за ошибки в проверке входных данных при обработке
невидимых символов управления. Атакующий может выполнить произвольный код на
целевой системе.



Оставить мнение