• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Выполнение произвольного кода

Главная Специалистам База уязвимостей Выполнение произвольного кода
Уровень опасности
Критичная (10.0)
Оценка CVSS
(AV:N/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Mozilla
Наименование ПО
Firefox (2.0.0.17, 2.0b1, 3.0.2, 3.0alpha) devhelp (Unknown) firefox (Unknown) seamonkey (Unknown) xulrunner (Unknown)
Описание
Уязвимость в Mozilla Firefox, Thunderbird и SeaMonkey позволяет злоумышленникам, действующим удаленно, вызвать отказ в обслуживании (ошибка при работе с памятью и аварийное завершение работы приложения) или, возможно, выполнить произвольный код, используя векторы, связанные с обработчиком JavaScript; некорректной интерпретацией символов Namespace и QName в jsxml.c; некорректным использованием целых чисел со знаком в функции nsEscapeCount в nsEscape.cpp или взаимодействием сборщика мусора JavaScript с NPObject в функции nsNPObjWrapper::GetNewOrUsed в nsJSNPRuntime.cpp.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.mozilla.com/
Ссылки

Уязвимость при обработке целочисленных типов Выполнение произвольного кода
Назад к списку уязвимостей

19.10.2016
Использование после освобождения База уязвимостей
19.07.2012
Уязвимость "Использование после освобождения" База уязвимостей
28.01.2015
Уведомление безопасности SUSE-SU-2015:0092-1 База уязвимостей
09.06.2020
Бюллетень безопасности ELSA-2020-1604 База уязвимостей
13.12.2014
Уведомление безопасности HPSBUX02219 База уязвимостей
10.06.2014
Не установлено исправление номер IV12342 для программного обеспечения bos.rte.security База уязвимостей