• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Отказ в обслуживании

Главная Специалистам База уязвимостей Отказ в обслуживании
Уровень опасности
Средняя (4.3)
Оценка CVSS
(AV:N/AC:M/Au:N/C:N/I:N/A:P)
Производитель ПО
HP
Наименование ПО
Mozilla (2.0.0.11) Firefox (2.0.0.4) SeaMonkey (1.0.9, 1.1.2, 1.1b) devhelp (Unknown) firefox (Unknown) seamonkey (Unknown) thunderbird (Unknown)
Описание
Mozilla Firefox и SeaMonkey позволяют злоумышленникам, действующим удаленно, вызвать отказ в обслуживании, генерируя слишком длинный путь доступа к cookies, что вызывает ошибку при работе с памятью, или используя специальный разделительный символ в пути доступа к cookies или в его имени, что может вызвать неверное представление данных, содержащихся в cookies. Эта уязвимость известна также как "Уязвимость пути доступа к cookies".
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.mozilla.org/
Ссылки
http://www.mozilla.org/security/announce/2007/mfsa2007-14.html
Подмена адреса Уязвимость доступа к IFRAME
Назад к списку уязвимостей

14.04.2021
Подделка запроса со стороны сервера База уязвимостей
06.12.2013
Обход каталога База уязвимостей
09.12.2015
Уведомление безопасности VuXML #2b2f6092-0694-11e3-9e8e-000c29f6ae42 База уязвимостей
07.04.2015
Уведомление безопасности DSA-1316 База уязвимостей
19.07.2012
Уязвимость в PHP База уязвимостей
12.11.2015
Не установлено исправление 125907-02 База уязвимостей