Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:C/I:C/A:C)
Производитель ПО
Описание
Переполнение буфера в динамической памяти в функции _cairo_pen_init в Mozilla Firefox, Thunderbird и SeaMonkey позволяет злоумышленникам, действующим удаленно, выполнить произвольный код, используя большое значение атрибута stroke-width элемента clipPath в SVG-файле.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.mozilla.org/
http://www.mozilla.org/
Ссылки
http://www.mozilla.org/security/announce/2007/mfsa2007-01.html
https://bugzilla.mozilla.org/show_bug.cgi?id=360645
BUGTRAQ (20070226 rPSA-2007-0040-1 firefox): http://www.securityfocus.com/archive/1/archive/1/461336/100/0/threaded
BUGTRAQ (20070303 rPSA-2007-0040-3 firefox thunderbird): http://www.securityfocus.com/archive/1/archive/1/461809/100/0/threaded
https://issues.rpath.com/browse/RPL-1081
FEDORA (FEDORA-2007-281): http://fedoranews.org/cms/node/2713
FEDORA (FEDORA-2007-293): http://fedoranews.org/cms/node/2728
GENTOO (GLSA-200703-04): http://security.gentoo.org/glsa/glsa-200703-04.xml
GENTOO (GLSA-200703-08): http://www.gentoo.org/security/en/glsa/glsa-200703-08.xml
GENTOO (GLSA-200703-18): http://security.gentoo.org/glsa/glsa-200703-18.xml
MANDRIVA (MDKSA-2007:052): http://www.mandriva.com/security/advisories?name=MDKSA-2007:052
SUSE (SUSE-SA:2007:019): http://lists.suse.com/archive/suse-security-announce/2007-Mar/0001.html
UBUNTU (USN-428-1): http://www.ubuntu.com/usn/usn-428-1
UBUNTU (USN-431-1): http://www.ubuntu.com/usn/usn-431-1
CERT-VN (VU#551436): http://www.kb.cert.org/vuls/id/551436
BID (22694): http://www.securityfocus.com/bid/22694
FRSIRT (ADV-2007-0719): http://www.frsirt.com/english/advisories/2007/0719
FRSIRT (ADV-2007-0718): http://www.frsirt.com/english/advisories/2007/0718
SECTRACK (1017698): http://www.securitytracker.com/id?1017698
XF (firefox-strokewidth-bo(32698)): http://xforce.iss.net/xforce/xfdb/32698
https://bugzilla.mozilla.org/show_bug.cgi?id=360645
BUGTRAQ (20070226 rPSA-2007-0040-1 firefox): http://www.securityfocus.com/archive/1/archive/1/461336/100/0/threaded
BUGTRAQ (20070303 rPSA-2007-0040-3 firefox thunderbird): http://www.securityfocus.com/archive/1/archive/1/461809/100/0/threaded
https://issues.rpath.com/browse/RPL-1081
FEDORA (FEDORA-2007-281): http://fedoranews.org/cms/node/2713
FEDORA (FEDORA-2007-293): http://fedoranews.org/cms/node/2728
GENTOO (GLSA-200703-04): http://security.gentoo.org/glsa/glsa-200703-04.xml
GENTOO (GLSA-200703-08): http://www.gentoo.org/security/en/glsa/glsa-200703-08.xml
GENTOO (GLSA-200703-18): http://security.gentoo.org/glsa/glsa-200703-18.xml
MANDRIVA (MDKSA-2007:052): http://www.mandriva.com/security/advisories?name=MDKSA-2007:052
SUSE (SUSE-SA:2007:019): http://lists.suse.com/archive/suse-security-announce/2007-Mar/0001.html
UBUNTU (USN-428-1): http://www.ubuntu.com/usn/usn-428-1
UBUNTU (USN-431-1): http://www.ubuntu.com/usn/usn-431-1
CERT-VN (VU#551436): http://www.kb.cert.org/vuls/id/551436
BID (22694): http://www.securityfocus.com/bid/22694
FRSIRT (ADV-2007-0719): http://www.frsirt.com/english/advisories/2007/0719
FRSIRT (ADV-2007-0718): http://www.frsirt.com/english/advisories/2007/0718
SECTRACK (1017698): http://www.securitytracker.com/id?1017698
XF (firefox-strokewidth-bo(32698)): http://xforce.iss.net/xforce/xfdb/32698