• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Разглашение информации

Главная Специалистам База уязвимостей Разглашение информации
Уровень опасности
Средняя (5.0)
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:N/A:N)
Производитель ПО
Mozilla
Наименование ПО
Firefox (17.0, 26.0) Firefox ESR (17.0, 24.2) SeaMonkey (2.0.0, 2.23) Thunderbird (17.0, 24.2)
Описание
Уязвимость существует в функции get_dht в jdmarker.c в libjpeg-turbo из-за некорректной обработки элементов массива значений Хаффмана при чтении сегментов, следующих за JPEG-маркерами DHT (определение таблицы Хаффмана). Эксплуатация данной уязвимости позволяет злоумышленникам, действующим удаленно, получить доступ к конфиденциальной информации из неинициализированных разделов памяти, используя специально сформированное JPEG-изображение.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.mozilla.org/firefox/
http://www.mozilla.org/en-US/firefox/organizations/all.html
http://www.mozilla.org/thunderbird/
http://www.seamonkey-project.org/
Ссылки
http://www.mozilla.org/security/announce/2013/mfsa2013-116.html

Источник: CVE
Наименование: CVE-2013-6630
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-6630

Разглашение информации Переполнение буфера
Назад к списку уязвимостей

10.11.2016
Уведомление безопасности Note 1631460 База уязвимостей
17.11.2014
Ошибка при работе с памятью в Internet Explorer База уязвимостей
19.07.2012
Выполнение произвольного кода База уязвимостей
31.07.2015
Бюллетень безопасности CESA-2010:0129 База уязвимостей
21.12.2015
Уведомление безопасности SUSE-SU-2013:0934-1 База уязвимостей
22.03.2016
Обход ограничений политики доступа База уязвимостей