Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Firefox
(17.0, 25.0)
Firefox ESR
(17.0, 17.0.10, 24.0, 24.1)
SeaMonkey
(2.0.0, 2.22)
Thunderbird
(17.0, 24.1)
Описание
Использование после освобождения в функции nsEventListenerManager::SetEventHandler в Mozilla Firefox, Firefox ESR, Thunderbird, Thunderbird ESR и SeaMonkey позволяет злоумышленникам, действующим удаленно, выполнить произвольный код, используя выделение памяти при помощи API сбора мусора.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.mozilla.org/firefox/
http://www.mozilla.org/en-US/firefox/organizations/all.html
http://www.mozilla.org/thunderbird/
http://www.seamonkey-project.org
http://www.mozilla.org/firefox/
http://www.mozilla.org/en-US/firefox/organizations/all.html
http://www.mozilla.org/thunderbird/
http://www.seamonkey-project.org
Ссылки
Источник: CVE
Наименование: CVE-2013-5601
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-5601
http://www.mozilla.org/security/announce/2013/mfsa2013-100.html
Наименование: CVE-2013-5601
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-5601
http://www.mozilla.org/security/announce/2013/mfsa2013-100.html