• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Обход ограничений безопасности

Главная Специалистам База уязвимостей Обход ограничений безопасности
Уровень опасности
Средняя (5.0)
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:N/A:N)
Производитель ПО
Mozilla
Наименование ПО
Firefox (1.5.0.4, 16.0.2) Firefox ESR (10.0, 10.0.10) SeaMonkey (0.0.0, 2.13.2) Thunderbird (0.1, 16.0.2)
Описание
Уязвимость в Mozilla Firefox, Firefox ESR, Thunderbird, Thunderbird ESR и SeaMonkey позволяет злоумышленникам, действующим удаленно, обойти правило ограничения домена (Same Origin Policy) и просмотреть объект Location, используя внедрение свойства prototype (prototype property-injection attack), которое позволяет обойти механизмы защиты данного объекта.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.mozilla.org/firefox/
http://www.mozilla.org/en-US/firefox/organizations/all.html
http://www.mozilla.org/thunderbird/
http://www.seamonkey-project.org/
Ссылки
Источник: CVE
Наименование: CVE-2012-4196
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-4196

http://www.mozilla.org/security/announce/2012/mfsa2012-90.html
Note 1723641 - Untrusted XML input parsing possible in XI Adapter Framework Чрезмерная загрузка стека
Назад к списку уязвимостей

07.04.2015
Бюллетень безопасности ELSA-2010-0610 База уязвимостей
21.10.2014
Уведомление безопасности openSUSE-SU-2012:1424-1 База уязвимостей
06.08.2016
Уведомление безопасности usn-3046-1 База уязвимостей
21.07.2018
Уведомление безопасности usn-2204-1 База уязвимостей
28.12.2015
Переполнение буфера База уязвимостей
24.11.2014
Отказ в обслуживании База уязвимостей