Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:N/I:N/A:C)
Производитель ПО
Наименование ПО
Firefox
(2.0.0.3)
Описание
Mozilla Firefox и GNU IceWeasel позволяют злоумышленникам, действующим удаленно, вызвать отказ в обслуживании (аварийное завершение работы приложения или зависание системы) с помощью JavaScript-кода, применяя регулярное выражение вместо слишком длинной строки (например, /(.)*/.)
Как исправить
Обновление не выпущено.
http://www.mozilla-europe.org/products/firefox/
http://www.mozilla-europe.org/products/firefox/
Ссылки
BUGTRAQ (20070417 Internet Explorer Crash): http://www.securityfocus.com/archive/1/archive/1/466017/100/0/threaded
BUGTRAQ (20070417 Re: Internet Explorer Crash): http://www.securityfocus.com/archive/1/archive/1/466147/100/0/threaded
BUGTRAQ (20070418 Re: Internet Explorer Crash): http://www.securityfocus.com/archive/1/archive/1/466220/100/0/threaded
BUGTRAQ (20070417 Re: Internet Explorer Crash): http://www.securityfocus.com/archive/1/archive/1/466147/100/0/threaded
BUGTRAQ (20070418 Re: Internet Explorer Crash): http://www.securityfocus.com/archive/1/archive/1/466220/100/0/threaded
