Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:H/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
Thunderbird
(0.1, 0.2, 0.3, 0.4, 0.5, 0.6, 0.7, 0.7.1, 0.7.2, 0.7.3, 0.8, 0.9, 1.0, 1.0.1)
evolution
(Unknown)
Описание
Переполнение буфера в стеке в GIF2.cpp в Firefox, Mozilla, Thunderbird и, возможно, в других приложениях, использующих эту библиотеку, позволяет злоумышленникам, действующим удаленно, выполнить произвольный код с помощью GIF-изображения с неверными заданными размерами блока (Netscape extension 2 block) и буфера.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.mozilla.org/products/
Как временное решение производитель рекомендует отключить автоматический вывод изображений.
http://www.mozilla.org/products/
Как временное решение производитель рекомендует отключить автоматический вывод изображений.
Ссылки
ISS (20050323 Mozilla Foundation GIF Overflow): http://xforce.iss.net/xforce/alerts/id/191
CONFIRM (http://www.mozilla.org/security/announce/mfsa2005-30.html): http://www.mozilla.org/security/announce/mfsa2005-30.html
MISC (https://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=150877): https://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=150877
GENTOO (GLSA-200503-30): http://www.gentoo.org/security/en/glsa/glsa-200503-30.xml
REDHAT (RHSA-2005:323): http://www.redhat.com/support/errata/RHSA-2005-323.html
REDHAT (RHSA-2005:335): http://www.redhat.com/support/errata/RHSA-2005-335.html
REDHAT (RHSA-2005:336): http://www.redhat.com/support/errata/RHSA-2005-336.html
REDHAT (RHSA-2005:337): http://www.redhat.com/support/errata/RHSA-2005-337.html
CERT-VN (VU#557948): http://www.kb.cert.org/vuls/id/557948
CIAC (P-160): http://www.ciac.org/ciac/bulletins/p-160.shtml
MISC (http://www.frsirt.com/english/advisories/2005/0296): http://www.frsirt.com/english/advisories/2005/0296
XF (gif-extension-overflow(19269)): http://xforce.iss.net/xforce/xfdb/19269
BID (12881): http://www.securityfocus.com/bid/12881
OVAL (OVAL100028): http://oval.mitre.org/oval/definitions/data/oval100028.html
SCO (SCOSA-2005.49): ftp://ftp.sco.com/pub/updates/OpenServer/SCOSA-2005.49/SCOSA-2005.49.txt
BID (15495): http://www.securityfocus.com/bid/15495
SUSE (SUSE-SA:2006:022): http://www.novell.com/linux/security/advisories/2006_04_25.html
OVAL (oval:org.mitre.oval:def:100028): http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:100028
CONFIRM (http://www.mozilla.org/security/announce/mfsa2005-30.html): http://www.mozilla.org/security/announce/mfsa2005-30.html
MISC (https://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=150877): https://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=150877
GENTOO (GLSA-200503-30): http://www.gentoo.org/security/en/glsa/glsa-200503-30.xml
REDHAT (RHSA-2005:323): http://www.redhat.com/support/errata/RHSA-2005-323.html
REDHAT (RHSA-2005:335): http://www.redhat.com/support/errata/RHSA-2005-335.html
REDHAT (RHSA-2005:336): http://www.redhat.com/support/errata/RHSA-2005-336.html
REDHAT (RHSA-2005:337): http://www.redhat.com/support/errata/RHSA-2005-337.html
CERT-VN (VU#557948): http://www.kb.cert.org/vuls/id/557948
CIAC (P-160): http://www.ciac.org/ciac/bulletins/p-160.shtml
MISC (http://www.frsirt.com/english/advisories/2005/0296): http://www.frsirt.com/english/advisories/2005/0296
XF (gif-extension-overflow(19269)): http://xforce.iss.net/xforce/xfdb/19269
BID (12881): http://www.securityfocus.com/bid/12881
OVAL (OVAL100028): http://oval.mitre.org/oval/definitions/data/oval100028.html
SCO (SCOSA-2005.49): ftp://ftp.sco.com/pub/updates/OpenServer/SCOSA-2005.49/SCOSA-2005.49.txt
BID (15495): http://www.securityfocus.com/bid/15495
SUSE (SUSE-SA:2006:022): http://www.novell.com/linux/security/advisories/2006_04_25.html
OVAL (oval:org.mitre.oval:def:100028): http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:100028