• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Отказ в обслуживании

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:N/I:N/A:P)
Производитель ПО
HP
Наименование ПО
Mozilla (2.0.0.11) Firefox (2.0, 2.0.0.8) SeaMonkey (1.1.5, 1.1b) Thunderbird (2.0.0.0, 2.0.0.8) firefox (Unknown) seamonkey (Unknown) thunderbird (Unknown)
Описание
Уязвимость в обработчике Javascript в Mozilla Firefox, Thunderbird и SeaMonkey позволяет злоумышленникам, действующим удаленно, вызвать отказ в обслуживании (аварийное завершение), используя специально сформированный HTML-документ, вызывающий ошибку при работе с памятью.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.mozilla.org/
Ссылки
GENTOO (GLSA-200711-24): http://security.gentoo.org/glsa/glsa-200711-24.xml
MANDRIVA (MDKSA-2007:202): http://www.mandriva.com/en/security/advisories?name=MDKSA-2007:202
REDHAT (RHSA-2007:0979): http://www.redhat.com/support/errata/RHSA-2007-0979.html
REDHAT (RHSA-2007:0980): http://www.redhat.com/support/errata/RHSA-2007-0980.html
REDHAT (RHSA-2007:0981): http://www.redhat.com/support/errata/RHSA-2007-0981.html
SUSE (SUSE-SA:2007:057): http://www.novell.com/linux/security/advisories/2007_57_mozilla.html
UBUNTU (USN-535-1): http://www.ubuntulinux.org/support/documentation/usn/usn-535-1
UBUNTU (USN-536-1): http://www.ubuntu.com/usn/usn-536-1
CERT-VN (VU#755513): http://www.kb.cert.org/vuls/id/755513
BID (26132): http://www.securityfocus.com/bid/26132
FRSIRT (ADV-2007-3544): http://www.frsirt.com/english/advisories/2007/3544
FRSIRT (ADV-2007-3545): http://www.frsirt.com/english/advisories/2007/3545
SECTRACK (1018834): http://securitytracker.com/id?1018834
SECTRACK (1018835): http://securitytracker.com/id?1018835
XF (mozilla-multiple-java-code-execution(37282)): http://xforce.iss.net/xforce/xfdb/37282
FEDORA (FEDORA-2007-3431): https://www.redhat.com/archives/fedora-package-announce/2007-November/msg00498.html
FRSIRT (ADV-2007-4272): http://www.frsirt.com/english/advisories/2007/4272
HP (HPSBUX02153): http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c00771742
HP (HPSBUX02156): http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c00774579
FRSIRT (ADV-2007-3587): http://www.frsirt.com/english/advisories/2007/3587
FRSIRT (ADV-2008-0082): http://www.frsirt.com/english/advisories/2008/0082
FRSIRT (ADV-2008-0083): http://www.frsirt.com/english/advisories/2008/0083
https://bugzilla.mozilla.org/buglist.cgi?bug_id=372309,387955,390078,393537
http://www.mozilla.org/security/announce/2007/mfsa2007-29.html
BUGTRAQ (20071029 FLEA-2007-0062-1 firefox): http://www.securityfocus.com/archive/1/archive/1/482925/100/0/threaded
BUGTRAQ (20071026 rPSA-2007-0225-1 firefox): http://www.securityfocus.com/archive/1/archive/1/482876/100/200/threaded
BUGTRAQ (20071029 rPSA-2007-0225-2 firefox thunderbird): http://www.securityfocus.com/archive/1/archive/1/482932/100/200/threaded
https://issues.rpath.com/browse/RPL-1858
https://issues.rpath.com/browse/RPL-1884
http://support.novell.com/techcenter/psdb/60eb95b75c76f9fbfcc9a89f99cd8f79.html
http://bugs.gentoo.org/show_bug.cgi?id=196481
DEBIAN (DSA-1396): http://www.debian.org/security/2007/dsa-1396
DEBIAN (DSA-1401): http://www.debian.org/security/2007/dsa-1401
DEBIAN (DSA-1391): http://www.debian.org/security/2007/dsa-1391
DEBIAN (DSA-1392): http://www.debian.org/security/2007/dsa-1392
FEDORA (FEDORA-2007-2601): https://www.redhat.com/archives/fedora-package-announce/2007-October/msg00285.html
FEDORA (FEDORA-2007-2664): https://www.redhat.com/archives/fedora-package-announce/2007-October/msg00355.html
GENTOO (GLSA-200711-14): http://www.gentoo.org/security/en/glsa/glsa-200711-14.xml
SUSE (SUSE-SR:2008:002): http://www.novell.com/linux/security/advisories/suse_security_summary_report.html
Отказ в обслуживании Отказ в обслуживании