• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Отказ в обслуживании

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:N/I:N/A:P)
Производитель ПО
HP
Наименование ПО
Mozilla (2.0.0.11) SeaMonkey (1.0, 1.0 Alpha, 1.0 Beta, 1.0 dev, 1.0.1, 1.0.2, 1.0.3, 1.0.4, 1.0.5) Thunderbird (1.5, 1.5 Beta 2, 1.5.0.1, 1.5.0.2, 1.5.0.3, 1.5.0.4, 1.5.0.6, 1.5.0.7) devhelp (Unknown)
Описание
Уязвимость в Mozilla Firefox, SeaMonkey и Thunderbird приводит к аварийному завершению работы приложений и, возможно, к выполнению произвольного машинного кода в контексте уязвимых приложений, а также к выполнению произвольного JavaScript байткода. Также возможны другие атаки.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.mozilla.org/
Ссылки
http://www.mozilla.org/security/announce/2006/mfsa2006-65.html
https://bugzilla.mozilla.org/show_bug.cgi?id=307809
https://bugzilla.mozilla.org/show_bug.cgi?id=310267
https://bugzilla.mozilla.org/show_bug.cgi?id=350370
https://bugzilla.mozilla.org/show_bug.cgi?id=351328
CERT-VN (VU#495288): http://www.kb.cert.org/vuls/id/495288
CERT (TA06-312A): http://www.us-cert.gov/cas/techalerts/TA06-312A.html
BID (20957): http://www.securityfocus.com/bid/20957
FRSIRT (ADV-2006-4387): http://www.frsirt.com/english/advisories/2006/4387
SECTRACK (1017177): http://securitytracker.com/id?1017177
SECTRACK (1017178): http://securitytracker.com/id?1017178
SECTRACK (1017179): http://securitytracker.com/id?1017179
https://issues.rpath.com/browse/RPL-765
MANDRIVA (MDKSA-2006:205): http://frontal2.mandriva.com/security/advisories?name=MDKSA-2006:205
MANDRIVA (MDKSA-2006:206): http://frontal2.mandriva.com/security/advisories?name=MDKSA-2006:206
REDHAT (RHSA-2006:0733): http://rhn.redhat.com/errata/RHSA-2006-0733.html
REDHAT (RHSA-2006:0734): http://rhn.redhat.com/errata/RHSA-2006-0734.html
REDHAT (RHSA-2006:0735): http://rhn.redhat.com/errata/RHSA-2006-0735.html
XF (mozilla-layout-dos(30092)): http://xforce.iss.net/xforce/xfdb/30092
http://support.avaya.com/elmodocs2/security/ASA-2006-246.htm
SGI (20061101-01-P): ftp://patches.sgi.com/support/free/security/advisories/20061101-01-P
SUSE (SUSE-SA:2006:068): http://www.novell.com/linux/security/advisories/2006_68_mozilla.html
UBUNTU (USN-381-1): http://www.ubuntu.com/usn/usn-381-1
UBUNTU (USN-382-1): http://www.ubuntu.com/usn/usn-382-1
DEBIAN (DSA-1224): http://www.debian.org/security/2006/dsa-1224
DEBIAN (DSA-1225): http://www.debian.org/security/2006/dsa-1225
DEBIAN (DSA-1227): http://www.debian.org/security/2006/dsa-1227
HP (HPSBUX02153): http://www1.itrc.hp.com/service/cki/docDisplay.do?docId=c00771742
GENTOO (GLSA-200612-06): http://security.gentoo.org/glsa/glsa-200612-06.xml
GENTOO (GLSA-200612-07): http://security.gentoo.org/glsa/glsa-200612-07.xml
GENTOO (GLSA-200612-08): http://security.gentoo.org/glsa/glsa-200612-08.xml
BUGTRAQ (20061109 rPSA-2006-0206-1 firefox thunderbird): http://www.securityfocus.com/archive/1/archive/1/451099/100/0/threaded
FRSIRT (ADV-2007-1198): http://www.frsirt.com/english/advisories/2007/1198