• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Выполнение произвольного кода

Главная Специалистам База уязвимостей Выполнение произвольного кода

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:P/A:P)
Производитель ПО
HP
Наименование ПО
Mozilla (2.0.0.11) SeaMonkey (1.0, 1.0 dev, 1.0.1, 1.0.2, 1.0.3, 1.0.5) Thunderbird (1.0, 1.0.1, 1.0.2, 1.0.5, 1.0.6, 1.0.7, 1.0.8, 1.5, 1.5 Beta 2, 1.5.0.1, 1.5.0.2, 1.5.0.4, 1.5.0.7) devhelp (Unknown)
Описание
В Mozilla Firefox, SeaMonkey, и Thunderbird существует уязвимость, которая позволяет злоумышленникам вызвать аварийное завершение работы приложения и, возможно, выполнить произвольный машинный код в контексте уязвимого приложения или выполнить JavaScript байт-код.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.mozilla.org/
Ссылки
CERT-VN (VU#815432): http://www.kb.cert.org/vuls/id/815432
http://www.mozilla.org/security/announce/2006/mfsa2006-65.html
https://bugzilla.mozilla.org/show_bug.cgi?id=355569
CERT (TA06-312A): http://www.us-cert.gov/cas/techalerts/TA06-312A.html
BID (20957): http://www.securityfocus.com/bid/20957
FRSIRT (ADV-2006-4387): http://www.frsirt.com/english/advisories/2006/4387
SECTRACK (1017177): http://securitytracker.com/id?1017177
SECTRACK (1017178): http://securitytracker.com/id?1017178
SECTRACK (1017179): http://securitytracker.com/id?1017179
https://issues.rpath.com/browse/RPL-765
MANDRIVA (MDKSA-2006:205): http://frontal2.mandriva.com/security/advisories?name=MDKSA-2006:205
MANDRIVA (MDKSA-2006:206): http://frontal2.mandriva.com/security/advisories?name=MDKSA-2006:206
REDHAT (RHSA-2006:0733): http://rhn.redhat.com/errata/RHSA-2006-0733.html
REDHAT (RHSA-2006:0734): http://rhn.redhat.com/errata/RHSA-2006-0734.html
REDHAT (RHSA-2006:0735): http://rhn.redhat.com/errata/RHSA-2006-0735.html
XF (mozilla-xmlprototypehasownproperty-dos(30093)): http://xforce.iss.net/xforce/xfdb/30093
http://support.avaya.com/elmodocs2/security/ASA-2006-246.htm
SGI (20061101-01-P): ftp://patches.sgi.com/support/free/security/advisories/20061101-01-P
SUSE (SUSE-SA:2006:068): http://www.novell.com/linux/security/advisories/2006_68_mozilla.html
UBUNTU (USN-381-1): http://www.ubuntu.com/usn/usn-381-1
UBUNTU (USN-382-1): http://www.ubuntu.com/usn/usn-382-1
HP (HPSBUX02153): http://www1.itrc.hp.com/service/cki/docDisplay.do?docId=c00771742
GENTOO (GLSA-200612-06): http://security.gentoo.org/glsa/glsa-200612-06.xml
GENTOO (GLSA-200612-07): http://security.gentoo.org/glsa/glsa-200612-07.xml
GENTOO (GLSA-200612-08): http://security.gentoo.org/glsa/glsa-200612-08.xml
BUGTRAQ (20061109 rPSA-2006-0206-1 firefox thunderbird): http://www.securityfocus.com/archive/1/archive/1/451099/100/0/threaded
FRSIRT (ADV-2007-1198): http://www.frsirt.com/english/advisories/2007/1198
Выполнение произвольного JavaScript-байткода Отказ в обслуживании