Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Firefox
(3.5.0, 3.5.15, 3.6, 3.6.12)
SeaMonkey
(2.0.0, 2.0.10)
Thunderbird
(3.0.0, 3.0.10, 3.1.0, 3.1.6)
Описание
Если включена поддержка JavaScript, то уязвимость в Mozilla Firefox позволяет злоумышленникам, действующим удаленно, выполнить произвольный код. Уязвимость связана с nsCSSFrameConstructor::ContentAppended, методом appendChild, некорректным отслеживанием индексов и созданием множественных фреймов. Эксплуатация уязвимости приводит к возникновению ошибки при работе с памятью.
Как исправить
Обновление не выпущено.
http://www.mozilla.com/firefox
http://www.mozilla.com/firefox