• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Обход механизма защиты

Главная Специалистам База уязвимостей Обход механизма защиты
Уровень опасности
Средняя (5.0)
Оценка CVSS
(AV:N/AC:L/Au:N/C:N/I:P/A:N)
Производитель ПО
Mozilla
Наименование ПО
Firefox (2.0.0.19, 2.0b1, 3.0.5, 3.0alpha) firefox (Unknown) nspr (Unknown) xulrunner (Unknown)
Описание
Обработчик CSS в Mozilla Firefox, Thunderbird и SeaMonkey игнорирует '\0'-символы, что может позволить злоумышленникам, действующим удаленно, обойти механизмы защиты, такие как процедуры очистки.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.mozilla.com/
Ссылки

Неавторизованный доступ Переполнение буфера
Назад к списку уязвимостей

31.10.2014
Уведомление безопасности openSUSE-SU-2014:1331-1 База уязвимостей
21.02.2019
Повышение привилегий База уязвимостей
30.07.2017
Бюллетень безопасности ELSA-2012-1036 База уязвимостей
05.05.2022
[CPUApr2022][InnoDB] Бюллетень по безопасности CVE-2022-21451 База уязвимостей
30.06.2018
Уведомление безопасности VuXML #cd81806c-26e7-4d4a-8425-02724a2f48af База уязвимостей
05.09.2019
Межсайтовое выполнение сценариев База уязвимостей