Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:N/I:N/A:P)
Производитель ПО
Наименование ПО
Описание
Функция 'js_dtoa' в Mozilla Firefox, Thunderbird и SeaMonkey перезаписывает содержимое памяти, а не завершает работу при снижении точности операций с плавающей запятой, что позволяет злоумышленникам, действующим удаленно, вызвать отказ в обслуживании с помощью любых плагинов, снижающих эту точность.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.mozilla.org/
http://www.mozilla.org/
Ссылки
http://www.mozilla.org/security/announce/2006/mfsa2006-68.html
SECTRACK (1017398): http://securitytracker.com/id?1017398
SECTRACK (1017405): http://securitytracker.com/id?1017405
SECTRACK (1017406): http://securitytracker.com/id?1017406
CERT (TA06-354A): http://www.us-cert.gov/cas/techalerts/TA06-354A.html
BID (21668): http://www.securityfocus.com/bid/21668
FRSIRT (ADV-2006-5068): http://www.frsirt.com/english/advisories/2006/5068
SUSE (SUSE-SA:2006:080): http://www.novell.com/linux/security/advisories/2006_80_mozilla.html
UBUNTU (USN-398-1): http://www.ubuntu.com/usn/usn-398-1
GENTOO (GLSA-200701-02): http://security.gentoo.org/glsa/glsa-200701-02.xml
UBUNTU (USN-398-2): http://www.ubuntu.com/usn/usn-398-2
UBUNTU (USN-400-1): http://www.ubuntu.com/usn/usn-400-1
GENTOO (GLSA-200701-04): http://www.gentoo.org/security/en/glsa/glsa-200701-04.xml
SUSE (SUSE-SA:2007:006): http://www.novell.com/linux/security/advisories/2007_06_mozilla.html
DEBIAN (DSA-1253): http://www.debian.org/security/2007/dsa-1253
DEBIAN (DSA-1258): http://www.debian.org/security/2007/dsa-1258
DEBIAN (DSA-1265): http://www.debian.org/security/2007/dsa-1265
SUNALERT (102846): http://sunsolve.sun.com/search/document.do?assetkey=1-26-102846-1
CERT-VN (VU#427972): http://www.kb.cert.org/vuls/id/427972
SECTRACK (1017398): http://securitytracker.com/id?1017398
SECTRACK (1017405): http://securitytracker.com/id?1017405
SECTRACK (1017406): http://securitytracker.com/id?1017406
CERT (TA06-354A): http://www.us-cert.gov/cas/techalerts/TA06-354A.html
BID (21668): http://www.securityfocus.com/bid/21668
FRSIRT (ADV-2006-5068): http://www.frsirt.com/english/advisories/2006/5068
SUSE (SUSE-SA:2006:080): http://www.novell.com/linux/security/advisories/2006_80_mozilla.html
UBUNTU (USN-398-1): http://www.ubuntu.com/usn/usn-398-1
GENTOO (GLSA-200701-02): http://security.gentoo.org/glsa/glsa-200701-02.xml
UBUNTU (USN-398-2): http://www.ubuntu.com/usn/usn-398-2
UBUNTU (USN-400-1): http://www.ubuntu.com/usn/usn-400-1
GENTOO (GLSA-200701-04): http://www.gentoo.org/security/en/glsa/glsa-200701-04.xml
SUSE (SUSE-SA:2007:006): http://www.novell.com/linux/security/advisories/2007_06_mozilla.html
DEBIAN (DSA-1253): http://www.debian.org/security/2007/dsa-1253
DEBIAN (DSA-1258): http://www.debian.org/security/2007/dsa-1258
DEBIAN (DSA-1265): http://www.debian.org/security/2007/dsa-1265
SUNALERT (102846): http://sunsolve.sun.com/search/document.do?assetkey=1-26-102846-1
CERT-VN (VU#427972): http://www.kb.cert.org/vuls/id/427972