Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Firefox
(3.0.7, 3.0alpha)
firefox
(Unknown)
seamonkey
(Unknown)
thunderbird
(Unknown)
xulrunner
(Unknown)
Описание
Уязвимость типа "двойное освобождение" в Mozilla Firefox, Thunderbird и SeaMonkey позволяет злоумышленникам, действующим удаленно, выполнить произвольный код, используя клонированные элементы XUL DOM, соединенные на основе родительской иерархии, обработка которых при сборке мусора происходит некорректно.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.mozilla.com/
http://bugzilla.redhat.com/488287
http://www.mozilla.com/
http://bugzilla.redhat.com/488287