Программа: Mozilla Firefox 2.0.x
Найденные уязвимости позволяют удаленному злоумышленнику получить доступ к
конфиденциальной информации, повысить свои привилегии, осуществить XSS атаку и
выполнить произвольный код на целевой системе.
1) Уязвимость возникает из-за различных ошибок в движке браузера.
Эксплуатирование уязвимости приведет к порче памяти и выполнению произвольного
кода.
2) Уязвимость возникает из-за различных ошибок в движке Javascript.
Эксплуатирование уязвимости приведет к порче памяти и выполнению произвольного
кода.
3) Уязвимость возникает из-за ошибки проектирования при обработке фокуса.
Атакующий может загрузить произвольные файлы на целевую систему.
4) Уязвимость возникает из-за различных ошибок в движке Javascript.
Эксплуатирование уязвимости приведет к выполнению произвольного Javascript кода
с привилегиями «Chrome».
5) Уязвимость возникает из-за различных ошибок в движке Javascript. Атакующий
используя функцию "XMLDocument.load()" может обойти same-origin политику.
6) Уязвимость возникает из-за ошибки в обработке изображений, когда
пользователь покидает страницу, использующую "designMode" фреймы. Атакующий
может получить доступ к истории браузера, и осуществить порчу памяти.
7) Уязвимость возникает из-за различных ошибки проектирования, относящейся
диалогам зависящим от значения таймера. Эксплуатирование уязвимости позволит
заставить пользователя ненамеренно подтвердить диалог безопасности.
8) Уязвимость возникает из-за того, что Firefox следует перенаправлению "302"
для таблиц стилей и позволяет прочитать содержимое URL через "element.sheet.href".
Атакующий может получить доступ к параметрам URL.
9) Уязвимость возникает из-за ошибки в обработке цветов палитры внутри
битмапа. Атакующий может получить доступ к произвольным участкам памяти.
10) Уязвимость возникает из-за ошибки в обработке определенных HTML символов.
Атакующий может обойти фильтры защиты от XSS атак.
