• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Переполнение буфера

Главная Специалистам База уязвимостей Переполнение буфера
Уровень опасности
Критичная (9.3)
Оценка CVSS
(AV:N/AC:M/Au:N/C:C/I:C/A:C)
Производитель ПО
Mozilla
Наименование ПО
Firefox (10.0, 18.0) SeaMonkey (2.0.0, 2.15) Thunderbird (10.0, 17.0.2)
Описание
Переполнение буфера в функции CharDistributionAnalysis::HandleOneChar в Mozilla Firefox, Thunderbird и SeaMonkey позволяет злоумышленникам, действующим удаленно, выполнить произвольный код, используя специально сформированный документ.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.mozilla.org/firefox/
http://www.mozilla.org/thunderbird/
http://www.seamonkey-project.org/
Ссылки
Источник: CVE
Наименование: CVE-2013-0760
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0760

http://www.mozilla.org/security/announce/2013/mfsa2013-02.html
Выполнение произвольного кода Переполнение буфера в динамической памяти
Назад к списку уязвимостей

22.10.2012
Уязвимость в swcons База уязвимостей
16.01.2020
Переполнение стека База уязвимостей
18.07.2015
Уведомление безопасности Note 889454 База уязвимостей
31.10.2019
Бюллетень безопасности ELSA-2019-4812 База уязвимостей
28.10.2024
Утечка информации База уязвимостей
10.11.2016
Уведомление безопасности Note 1608651 База уязвимостей