Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:N/I:P/A:N)
Производитель ПО
Наименование ПО
Firefox
(2.0, 2.0.0.12)
SeaMonkey
(1.1.8, 1.1b)
Thunderbird
(2.0.0.0, 2.0.0.12)
firefox
(Unknown)
seamonkey
(Unknown)
thunderbird
(Unknown)
Описание
Mozilla Firefox, Thunderbird и SeaMonkey позволяет злоумышленникам, действующим удаленно, выполнить сценарий вне песочницы и проводить атаки межсайтового выполнения сценариев через векторы атаки, включая функцию XMLDocument.load. Данная уязвимость известна как "JavaScript privilege escalation bugs".
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.mozilla.org/
http://www.mozilla.org/
Ссылки
http://www.mozilla.org/security/announce/2008/mfsa2008-03.html
https://bugzilla.mozilla.org/buglist.cgi?bug_id=386695,393761,393762,399298,407289,372075,363597
BUGTRAQ (20080209 rPSA-2008-0051-1 firefox): http://www.securityfocus.com/archive/1/archive/1/487826/100/0/threaded
BUGTRAQ (20080212 FLEA-2008-0001-1 firefox): http://www.securityfocus.com/archive/1/archive/1/488002/100/0/threaded
http://wiki.rpath.com/Advisories:rPSA-2008-0051
DEBIAN (DSA-1484): http://www.debian.org/security/2008/dsa-1484
DEBIAN (DSA-1485): http://www.debian.org/security/2008/dsa-1485
DEBIAN (DSA-1489): http://www.debian.org/security/2008/dsa-1489
REDHAT (RHSA-2008:0103): http://www.redhat.com/support/errata/RHSA-2008-0103.html
REDHAT (RHSA-2008:0104): http://www.redhat.com/support/errata/RHSA-2008-0104.html
REDHAT (RHSA-2008:0105): http://www.redhat.com/support/errata/RHSA-2008-0105.html
UBUNTU (USN-576-1): http://www.ubuntu.com/usn/usn-576-1
BID (27683): http://www.securityfocus.com/bid/27683
FRSIRT (ADV-2008-0453): http://www.frsirt.com/english/advisories/2008/0453/references
FRSIRT (ADV-2008-0454): http://www.frsirt.com/english/advisories/2008/0454/references
SECTRACK (1019327): http://www.securitytracker.com/id?1019327
https://bugzilla.mozilla.org/buglist.cgi?bug_id=386695,393761,393762,399298,407289,372075,363597
BUGTRAQ (20080209 rPSA-2008-0051-1 firefox): http://www.securityfocus.com/archive/1/archive/1/487826/100/0/threaded
BUGTRAQ (20080212 FLEA-2008-0001-1 firefox): http://www.securityfocus.com/archive/1/archive/1/488002/100/0/threaded
http://wiki.rpath.com/Advisories:rPSA-2008-0051
DEBIAN (DSA-1484): http://www.debian.org/security/2008/dsa-1484
DEBIAN (DSA-1485): http://www.debian.org/security/2008/dsa-1485
DEBIAN (DSA-1489): http://www.debian.org/security/2008/dsa-1489
REDHAT (RHSA-2008:0103): http://www.redhat.com/support/errata/RHSA-2008-0103.html
REDHAT (RHSA-2008:0104): http://www.redhat.com/support/errata/RHSA-2008-0104.html
REDHAT (RHSA-2008:0105): http://www.redhat.com/support/errata/RHSA-2008-0105.html
UBUNTU (USN-576-1): http://www.ubuntu.com/usn/usn-576-1
BID (27683): http://www.securityfocus.com/bid/27683
FRSIRT (ADV-2008-0453): http://www.frsirt.com/english/advisories/2008/0453/references
FRSIRT (ADV-2008-0454): http://www.frsirt.com/english/advisories/2008/0454/references
SECTRACK (1019327): http://www.securitytracker.com/id?1019327
