Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:N/I:N/A:P)
Производитель ПО
Наименование ПО
Mozilla
(2.0.0.11)
SeaMonkey
(1.0, 1.0 dev, 1.0.1, 1.0.2, 1.0.3, 1.0.5)
Thunderbird
(1.0, 1.0.1, 1.0.2, 1.0.5, 1.0.6, 1.0.7, 1.0.8, 1.5, 1.5 Beta 2, 1.5.0.1, 1.5.0.2, 1.5.0.4, 1.5.0.7)
devhelp
(Unknown)
Описание
Уязвимости в механизме обработки JavaScript-кода в Mozilla Firefox, Thunderbird и SeaMonkey позволяют злоумышленникам, действующим удаленно, вызвать отказ в обслуживании (аварийное завершение) и, возможно, выполнить произвольный код по неуказанным векторам атаки, связанным с ошибками при работе с памятью.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.mozilla.org/
http://www.mozilla.org/
Ссылки
GENTOO (GLSA-200612-08): http://security.gentoo.org/glsa/glsa-200612-08.xml
http://www.mozilla.org/security/announce/2006/mfsa2006-65.html
https://bugzilla.mozilla.org/show_bug.cgi?id=349527
https://bugzilla.mozilla.org/show_bug.cgi?id=350238
https://bugzilla.mozilla.org/show_bug.cgi?id=351116
https://bugzilla.mozilla.org/show_bug.cgi?id=351973
https://bugzilla.mozilla.org/show_bug.cgi?id=352271
https://bugzilla.mozilla.org/show_bug.cgi?id=352606
https://bugzilla.mozilla.org/show_bug.cgi?id=353165
https://bugzilla.mozilla.org/show_bug.cgi?id=354145
https://bugzilla.mozilla.org/show_bug.cgi?id=354151
CERT (TA06-312A): http://www.us-cert.gov/cas/techalerts/TA06-312A.html
CERT-VN (VU#390480): http://www.kb.cert.org/vuls/id/390480
BID (20957): http://www.securityfocus.com/bid/20957
FRSIRT (ADV-2006-4387): http://www.frsirt.com/english/advisories/2006/4387
SECTRACK (1017177): http://securitytracker.com/id?1017177
SECTRACK (1017178): http://securitytracker.com/id?1017178
SECTRACK (1017179): http://securitytracker.com/id?1017179
https://issues.rpath.com/browse/RPL-765
MANDRIVA (MDKSA-2006:205): http://frontal2.mandriva.com/security/advisories?name=MDKSA-2006:205
MANDRIVA (MDKSA-2006:206): http://frontal2.mandriva.com/security/advisories?name=MDKSA-2006:206
REDHAT (RHSA-2006:0733): http://rhn.redhat.com/errata/RHSA-2006-0733.html
REDHAT (RHSA-2006:0734): http://rhn.redhat.com/errata/RHSA-2006-0734.html
REDHAT (RHSA-2006:0735): http://rhn.redhat.com/errata/RHSA-2006-0735.html
XF (mozilla-javascript-engine-code-execution(30096)): http://xforce.iss.net/xforce/xfdb/30096
http://support.avaya.com/elmodocs2/security/ASA-2006-246.htm
SGI (20061101-01-P): ftp://patches.sgi.com/support/free/security/advisories/20061101-01-P
SUSE (SUSE-SA:2006:068): http://www.novell.com/linux/security/advisories/2006_68_mozilla.html
UBUNTU (USN-381-1): http://www.ubuntu.com/usn/usn-381-1
UBUNTU (USN-382-1): http://www.ubuntu.com/usn/usn-382-1
DEBIAN (DSA-1224): http://www.debian.org/security/2006/dsa-1224
DEBIAN (DSA-1225): http://www.debian.org/security/2006/dsa-1225
DEBIAN (DSA-1227): http://www.debian.org/security/2006/dsa-1227
HP (HPSBUX02153): http://www1.itrc.hp.com/service/cki/docDisplay.do?docId=c00771742
GENTOO (GLSA-200612-06): http://security.gentoo.org/glsa/glsa-200612-06.xml
GENTOO (GLSA-200612-07): http://security.gentoo.org/glsa/glsa-200612-07.xml
BUGTRAQ (20061109 rPSA-2006-0206-1 firefox thunderbird): http://www.securityfocus.com/archive/1/archive/1/451099/100/0/threaded
FRSIRT (ADV-2007-1198): http://www.frsirt.com/english/advisories/2007/1198
http://www.mozilla.org/security/announce/2006/mfsa2006-65.html
https://bugzilla.mozilla.org/show_bug.cgi?id=349527
https://bugzilla.mozilla.org/show_bug.cgi?id=350238
https://bugzilla.mozilla.org/show_bug.cgi?id=351116
https://bugzilla.mozilla.org/show_bug.cgi?id=351973
https://bugzilla.mozilla.org/show_bug.cgi?id=352271
https://bugzilla.mozilla.org/show_bug.cgi?id=352606
https://bugzilla.mozilla.org/show_bug.cgi?id=353165
https://bugzilla.mozilla.org/show_bug.cgi?id=354145
https://bugzilla.mozilla.org/show_bug.cgi?id=354151
CERT (TA06-312A): http://www.us-cert.gov/cas/techalerts/TA06-312A.html
CERT-VN (VU#390480): http://www.kb.cert.org/vuls/id/390480
BID (20957): http://www.securityfocus.com/bid/20957
FRSIRT (ADV-2006-4387): http://www.frsirt.com/english/advisories/2006/4387
SECTRACK (1017177): http://securitytracker.com/id?1017177
SECTRACK (1017178): http://securitytracker.com/id?1017178
SECTRACK (1017179): http://securitytracker.com/id?1017179
https://issues.rpath.com/browse/RPL-765
MANDRIVA (MDKSA-2006:205): http://frontal2.mandriva.com/security/advisories?name=MDKSA-2006:205
MANDRIVA (MDKSA-2006:206): http://frontal2.mandriva.com/security/advisories?name=MDKSA-2006:206
REDHAT (RHSA-2006:0733): http://rhn.redhat.com/errata/RHSA-2006-0733.html
REDHAT (RHSA-2006:0734): http://rhn.redhat.com/errata/RHSA-2006-0734.html
REDHAT (RHSA-2006:0735): http://rhn.redhat.com/errata/RHSA-2006-0735.html
XF (mozilla-javascript-engine-code-execution(30096)): http://xforce.iss.net/xforce/xfdb/30096
http://support.avaya.com/elmodocs2/security/ASA-2006-246.htm
SGI (20061101-01-P): ftp://patches.sgi.com/support/free/security/advisories/20061101-01-P
SUSE (SUSE-SA:2006:068): http://www.novell.com/linux/security/advisories/2006_68_mozilla.html
UBUNTU (USN-381-1): http://www.ubuntu.com/usn/usn-381-1
UBUNTU (USN-382-1): http://www.ubuntu.com/usn/usn-382-1
DEBIAN (DSA-1224): http://www.debian.org/security/2006/dsa-1224
DEBIAN (DSA-1225): http://www.debian.org/security/2006/dsa-1225
DEBIAN (DSA-1227): http://www.debian.org/security/2006/dsa-1227
HP (HPSBUX02153): http://www1.itrc.hp.com/service/cki/docDisplay.do?docId=c00771742
GENTOO (GLSA-200612-06): http://security.gentoo.org/glsa/glsa-200612-06.xml
GENTOO (GLSA-200612-07): http://security.gentoo.org/glsa/glsa-200612-07.xml
BUGTRAQ (20061109 rPSA-2006-0206-1 firefox thunderbird): http://www.securityfocus.com/archive/1/archive/1/451099/100/0/threaded
FRSIRT (ADV-2007-1198): http://www.frsirt.com/english/advisories/2007/1198