Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Описание
Mozilla Firefox и Thunderbird некорректно обрабатывают файлы JavaScript, содержащие много функций. Это позволяет злоумышленникам, действующим удаленно, вызвать отказ в обслуживании (ошибку при работе с памятью и аварийное завершение работы приложения) с помощью специально сформированного файла, доступ к которому осуществляется через интерфейсы отладки. Для эксплуатации уязвимости требуются активные действия со стороны пользователя.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.mozilla.org/firefox/
http://www.mozilla.org/firefox/
Ссылки
http://www.mozilla.org/security/announce/2011/mfsa2011-46.html
Источник: CVE
Наименование: CVE-2011-3650
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3650
Источник: CVE
Наименование: CVE-2011-3650
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3650