Программа: Mozilla Firefox 2.0.x

Найденные уязвимости позволяют удаленному злоумышленнику получить доступ к
конфиденциальной информации, повысить свои привилегии, осуществить XSS атаку и
выполнить произвольный код на целевой системе.

1) Уязвимость возникает из-за различных ошибок в движке браузера.
Эксплуатирование уязвимости приведет к порче памяти и выполнению произвольного
кода.

2) Уязвимость возникает из-за различных ошибок в движке Javascript.
Эксплуатирование уязвимости приведет к порче памяти и выполнению произвольного
кода.

3) Уязвимость возникает из-за ошибки проектирования при обработке фокуса.
Атакующий может загрузить произвольные файлы на целевую систему.

4) Уязвимость возникает из-за различных ошибок в движке Javascript.
Эксплуатирование уязвимости приведет к выполнению произвольного Javascript кода
с привилегиями «Chrome».

5) Уязвимость возникает из-за различных ошибок в движке Javascript. Атакующий
используя функцию "XMLDocument.load()" может обойти same-origin политику.

6) Уязвимость возникает из-за ошибки в обработке изображений, когда
пользователь покидает страницу, использующую "designMode" фреймы. Атакующий
может получить доступ к истории браузера, и осуществить порчу памяти.

7) Уязвимость возникает из-за различных ошибки проектирования, относящейся
диалогам зависящим от значения таймера. Эксплуатирование уязвимости позволит
заставить пользователя ненамеренно подтвердить диалог безопасности.

8) Уязвимость возникает из-за того, что Firefox следует перенаправлению "302"
для таблиц стилей и позволяет прочитать содержимое URL через "element.sheet.href".
Атакующий может получить доступ к параметрам URL.

9) Уязвимость возникает из-за ошибки в обработке цветов палитры внутри
битмапа. Атакующий может получить доступ к произвольным участкам памяти.

10) Уязвимость возникает из-за ошибки в обработке определенных HTML символов.
Атакующий может обойти фильтры защиты от XSS атак.



Оставить мнение