• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Уязвимость "использование после освобождения"

Главная Специалистам База уязвимостей Уязвимость "использование после освобождения"

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:N/I:N/A:C)
Производитель ПО
HP
Наименование ПО
Mozilla (2.0.0.11) SeaMonkey (1.0, 1.0 Alpha, 1.0 Beta, 1.0 dev, 1.0.1, 1.0.2, 1.0.3, 1.0.4, 1.0.5, 1.0.6) Thunderbird (0.1, 0.2, 0.3, 0.4, 0.5, 0.6, 0.7, 0.7.1, 0.7.2, 0.7.3, 0.8, 0.9, 1.0, 1.0.1, 1.0.2, 1.0.3, 1.0.4, 1.0.5, 1.0.5 Beta, 1.0.6, 1.0.7, 1.0.8, 1.5, 1.5 Beta 2, 1.5.0.1, 1.5.0.2, 1.5.0.3, 1.5.0.4, 1.5.0.6, 1.5.0.7, 1.5.0.8, 1.5.0.9) devhelp (Unknown)
Описание
Уязвимость "использование после освобождения" в коде LiveConnect bridge в Mozilla Firefox, Thunderbird и SeaMonkey позволяет злоумышленникам, действующим удаленно, вызывать отказ в обслуживании (аварийное завершение).
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.mozilla.org/
Ссылки
(Security Advisory 2006-71): http://www.mozilla.org/security/announce/2006/mfsa2006-71.html
REDHAT (RHSA-2006:0758): http://rhn.redhat.com/errata/RHSA-2006-0758.html
REDHAT (RHSA-2006:0759): http://rhn.redhat.com/errata/RHSA-2006-0759.html
REDHAT (RHSA-2006:0760): http://rhn.redhat.com/errata/RHSA-2006-0760.html
SECTRACK (1017411): http://securitytracker.com/id?1017411
SECTRACK (1017412): http://securitytracker.com/id?1017412
SECTRACK (1017413): http://securitytracker.com/id?1017413
https://issues.rpath.com/browse/RPL-883
CERT (TA06-354A): http://www.us-cert.gov/cas/techalerts/TA06-354A.html
BID (21668): http://www.securityfocus.com/bid/21668
FRSIRT (ADV-2006-5068): http://www.frsirt.com/english/advisories/2006/5068
SGI (20061202-01-P): ftp://patches.sgi.com/support/free/security/advisories/20061202-01-P.asc
SUSE (SUSE-SA:2006:080): http://www.novell.com/linux/security/advisories/2006_80_mozilla.html
UBUNTU (USN-398-1): http://www.ubuntu.com/usn/usn-398-1
FEDORA (FEDORA-2006-1491): http://fedoranews.org/cms/node/2297
FEDORA (FEDORA-2007-004): http://fedoranews.org/cms/node/2338
GENTOO (GLSA-200701-02): http://security.gentoo.org/glsa/glsa-200701-02.xml
GENTOO (GLSA-200701-03): http://www.gentoo.org/security/en/glsa/glsa-200701-03.xml
UBUNTU (USN-398-2): http://www.ubuntu.com/usn/usn-398-2
UBUNTU (USN-400-1): http://www.ubuntu.com/usn/usn-400-1
BUGTRAQ (20070102 rPSA-2006-0234-2 firefox thunderbird): http://www.securityfocus.com/archive/1/archive/1/455728/100/200/threaded
GENTOO (GLSA-200701-04): http://www.gentoo.org/security/en/glsa/glsa-200701-04.xml
MANDRIVA (MDKSA-2007:010): http://frontal2.mandriva.com/security/advisories?name=MDKSA-2007:010
MANDRIVA (MDKSA-2007:011): http://frontal2.mandriva.com/security/advisories?name=MDKSA-2007:011
SUSE (SUSE-SA:2007:006): http://www.novell.com/linux/security/advisories/2007_06_mozilla.html
CERT-VN (VU#428500): http://www.kb.cert.org/vuls/id/428500
BUGTRAQ (20061222 rPSA-2006-0234-1 firefox): http://www.securityfocus.com/archive/1/archive/1/455145/100/0/threaded
DEBIAN (DSA-1253): http://www.debian.org/security/2007/dsa-1253
DEBIAN (DSA-1258): http://www.debian.org/security/2007/dsa-1258
DEBIAN (DSA-1265): http://www.debian.org/security/2007/dsa-1265