• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Отказ в обслуживании

Главная Специалистам База уязвимостей Отказ в обслуживании
Уровень опасности
Критичная (10.0)
Оценка CVSS
(AV:N/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Mozilla
Наименование ПО
Firefox (2.0.0.15, 2.0b1) devhelp (Unknown) firefox (Unknown) seamonkey (Unknown) thunderbird (Unknown) xulrunner (Unknown)
Описание
Реализация визуализации изображений в Mozilla Firefox, Thunderbird и SeaMonkey позволяет злоумышленникам, действующим удаленно, выполнить произвольный код или вызвать отказ в обслуживании (аварийное завершение работы приложения), используя изображение, для отображения которого требуется больше пикселей, чем nscoord_MAX. Эта уязвимость связана с nsBlockFrame::DrainOverflowLines.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.mozilla-europe.org/products/
Ссылки
BID (30038): http://www.securityfocus.com/bid/30038
FRSIRT (ADV-2008-1993): http://www.frsirt.com/english/advisories/2008/1993/references
VE-2008-2810
Выполнение произвольного кода Уязвимость в Sun Java Runtime Environment
Назад к списку уязвимостей

19.07.2012
Отказ в обслуживании База уязвимостей
31.07.2015
Бюллетень безопасности CESA-2005:386 База уязвимостей
05.09.2019
Бюллетень безопасности RHSA-2019:2276 База уязвимостей
18.07.2015
Уведомление безопасности Note 1898055 База уязвимостей
23.04.2015
Бюллетень безопасности ELSA-2010-0895 База уязвимостей
26.08.2015
Уведомление безопасности usn-651-1 База уязвимостей