Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:N/I:N/A:P)
Производитель ПО
Наименование ПО
Описание
Уязвимость существует в виджете NativeKey в Mozilla Firefox, Thunderbird и SeaMonkey из-за обработки ключевых сообщений, даже после уничтожения виджета соответствующим прослушивателем событий. Эксплуатация данной уязвимости позволяет злоумышленникам, действующим удаленно, вызвать отказ в обслуживании (аварийное завершение работы приложения), некорректно используя события после перераспределения памяти виджета.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.mozilla.org/firefox/
http://www.mozilla.org/thunderbird/
http://www.seamonkey-project.org
http://www.mozilla.org/firefox/
http://www.mozilla.org/thunderbird/
http://www.seamonkey-project.org
Ссылки
Источник: CVE
Наименование: CVE-2013-1723
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1723
http://www.mozilla.org/security/announce/2013/mfsa2013-80.html
Наименование: CVE-2013-1723
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1723
http://www.mozilla.org/security/announce/2013/mfsa2013-80.html