• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Выполнение произвольного кода

Главная Специалистам База уязвимостей Выполнение произвольного кода

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:P/A:P)
Производитель ПО
HP
Наименование ПО
Mozilla (2.0.0.11) SeaMonkey (1.0, 1.0 dev, 1.0.1, 1.0.2) Thunderbird (1.5, 1.5.0.2, 1.5.0.4) devhelp (Unknown)
Описание
Уязвимость в механизме обработки JavaScript-кода в Mozilla Firefox, Thunderbird и SeaMonkey может позволить злоумышленникам, действующим удаленно, выполнить произвольный код. Механизме сбора мусора позволяет удалять временный объект, пока он еще используется, что вызывает ошибку.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.mozilla.org/
Как временное решение производитель рекомендует отключить поддержку JavScript до того, как будет установлено обновление.
Ссылки
http://www.mozilla.org/security/announce/2006/mfsa2006-50.html
CERT-VN (VU#876420): http://www.kb.cert.org/vuls/id/876420
https://issues.rpath.com/browse/RPL-536
BID (19181): http://www.securityfocus.com/bid/19181
FRSIRT (ADV-2006-2998): http://www.frsirt.com/english/advisories/2006/2998
SECTRACK (1016586): http://securitytracker.com/id?1016586
SECTRACK (1016587): http://securitytracker.com/id?1016587
SECTRACK (1016588): http://securitytracker.com/id?1016588
BUGTRAQ (20060727 rPSA-2006-0137-1 firefox): http://www.securityfocus.com/archive/1/archive/1/441333/100/0/threaded
REDHAT (RHSA-2006:0608): http://www.redhat.com/support/errata/RHSA-2006-0608.html
UBUNTU (USN-327-1): http://www.ubuntulinux.org/support/documentation/usn/usn-327-1
UBUNTU (USN-329-1): http://www.ubuntulinux.org/support/documentation/usn/usn-329-1
CERT (TA06-208A): http://www.us-cert.gov/cas/techalerts/TA06-208A.html
XF (mozilla-garbage-collection-object-deletion(27986)): http://xforce.iss.net/xforce/xfdb/27986
REDHAT (RHSA-2006:0610): http://www.redhat.com/support/errata/RHSA-2006-0610.html
REDHAT (RHSA-2006:0611): http://www.redhat.com/support/errata/RHSA-2006-0611.html
GENTOO (GLSA-200608-02): http://security.gentoo.org/glsa/glsa-200608-02.xml
GENTOO (GLSA-200608-04): http://security.gentoo.org/glsa/glsa-200608-04.xml
REDHAT (RHSA-2006:0609): http://rhn.redhat.com/errata/RHSA-2006-0609.html
GENTOO (GLSA-200608-03): http://www.gentoo.org/security/en/glsa/glsa-200608-03.xml
https://issues.rpath.com/browse/RPL-537
SGI (20060703-01-P): ftp://patches.sgi.com/support/free/security/advisories/20060703-01-U.asc
MANDRIVA (MDKSA-2006:143): http://frontal2.mandriva.com/security/advisories?name=MDKSA-2006:143
SUSE (SUSE-SA:2006:048): http://www.novell.com/linux/security/advisories/2006_48_seamonkey.html
MANDRIVA (MDKSA-2006:145): http://frontal2.mandriva.com/security/advisories?name=MDKSA-2006:145
MANDRIVA (MDKSA-2006:146): http://frontal2.mandriva.com/security/advisories?name=MDKSA-2006:146
DEBIAN (DSA-1159): http://www.debian.org/security/2006/dsa-1159
REDHAT (RHSA-2006:0594): http://www.redhat.com/support/errata/RHSA-2006-0594.html
DEBIAN (DSA-1160): http://www.debian.org/security/2006/dsa-1160
DEBIAN (DSA-1161): http://www.debian.org/security/2006/dsa-1161
UBUNTU (USN-350-1): http://www.ubuntu.com/usn/usn-350-1
UBUNTU (USN-354-1): http://www.ubuntu.com/usn/usn-354-1
HP (HPSBUX02153): http://www.securityfocus.com/archive/1/archive/1/446658/100/200/threaded
HP (HPSBUX02156): http://www.securityfocus.com/archive/1/archive/1/446657/100/200/threaded
UBUNTU (USN-361-1): http://www.ubuntu.com/usn/usn-361-1
SUNALERT (102763): http://sunsolve.sun.com/search/document.do?assetkey=1-26-102763-1