• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Уязвимость при обработке целочисленных типов

Главная Специалистам База уязвимостей Уязвимость при обработке целочисленных типов
Уровень опасности
Критичная (10.0)
Оценка CVSS
(AV:N/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Mozilla
Наименование ПО
Firefox (2.0.0.17, 2.0b1, 3.0.2, 3.0alpha) devhelp (Unknown) firefox (Unknown) seamonkey (Unknown) xulrunner (Unknown)
Описание
Целочисленное переполнение в компоненте MathML в Mozilla Firefox, Thunderbird и SeaMonkey позволяет злоумышленникам, действующим удаленно, вызвать отказ в обслуживании (ошибка при работе с памятью и аварийное завершение работы приложения) или, возможно, выполнить произвольный код, используя элемент mtd с большим числовым значением в атрибуте rowspan. Данная уязвимость связана с layout engine.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.mozilla.com/
Ссылки

Уязвимости в Shareaza Выполнение произвольного кода
Назад к списку уязвимостей

29.05.2012
Не установлено обновление Note 1510529 База уязвимостей
09.12.2015
Уведомление безопасности VuXML #e7bb3885-da40-11e3-9ecb-2c4138874f7d База уязвимостей
21.07.2018
Уведомление безопасности usn-1735-1 База уязвимостей
14.09.2017
Удаленное выполнение кода База уязвимостей
09.12.2015
Бюллетень безопасности RHSA-2013:0516-02 База уязвимостей
06.12.2013
Разглашение/утечка данных/информации База уязвимостей