Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
seamonkey
(any)
seamonkey-chat
(any)
seamonkey-devel
(any)
seamonkey-dom-inspector
(any)
seamonkey-js-debugger
(any)
seamonkey-mail
(any)
seamonkey-nspr
(any)
seamonkey-nspr-devel
(any)
seamonkey-nss
(any)
seamonkey-nss-devel
(any)
Описание
SeaMonkey - это свободно распространяемый веб-браузер, клиент почтовых сообщений и новостных групп, клиент чата IRC и редактор HTML.
Ошибки обнаружены при обработке вредоносного веб-контента. Веб-страница, содержащая вредоносный контент, может вызвать аварийное завершение работы SeaMonkey или позволит выполнить произвольный код с привилегиями пользователя, который запустил SeaMonkey. (CVE-2010-1200)
Ошибка обнаружена при взаимодействии плагинов браузера. Плагин может ссылаться на память, освобожденную другим плагином, что приведет к выполнению произвольного кода с привилегиями пользователя, который запустил SeaMonkey. (CVE-2010-1198)
Ошибка, связанная с целочисленным переполнением, обнаружена при обработке специально сформированного контента. Веб-страница, содержащая вредоносный контент, может вызвать аварийное завершение работы SeaMonkey или позволит выполнить произвольный код с привилегиями пользователя, который запустил SeaMonkey. (CVE-2010-1199)
Ошибка обнаружена в SeaMonkey при обработке приложений электронных писем. Специально сформированное электронное сообщение позволяет вызвать аварийное завершение работы SeaMonkey. (CVE-2010-0163)
Ошибка обнаружена в SeaMonkey при обработке HTTP-заголовка "Content-Disposition: attachment", когда имеется HTTP-заголовок "Content-Type: multipart" . Веб-сайт, который позволяет загружать произвольный контент и считает HTTP-заголовок "Content-Disposition: attachment" доверенным, позволяет злоумышленнику предоставить пользователю вредоносный контент. (CVE-2010-1197)
Всем пользователям SeaMonkey рекомендуется обновить программное обеспечение, чтобы избавиться от указанных проблем. После установки данного обновления необходимо перезапустить SeaMonkey, чтобы изменения вступили в силу.
Ошибки обнаружены при обработке вредоносного веб-контента. Веб-страница, содержащая вредоносный контент, может вызвать аварийное завершение работы SeaMonkey или позволит выполнить произвольный код с привилегиями пользователя, который запустил SeaMonkey. (CVE-2010-1200)
Ошибка обнаружена при взаимодействии плагинов браузера. Плагин может ссылаться на память, освобожденную другим плагином, что приведет к выполнению произвольного кода с привилегиями пользователя, который запустил SeaMonkey. (CVE-2010-1198)
Ошибка, связанная с целочисленным переполнением, обнаружена при обработке специально сформированного контента. Веб-страница, содержащая вредоносный контент, может вызвать аварийное завершение работы SeaMonkey или позволит выполнить произвольный код с привилегиями пользователя, который запустил SeaMonkey. (CVE-2010-1199)
Ошибка обнаружена в SeaMonkey при обработке приложений электронных писем. Специально сформированное электронное сообщение позволяет вызвать аварийное завершение работы SeaMonkey. (CVE-2010-0163)
Ошибка обнаружена в SeaMonkey при обработке HTTP-заголовка "Content-Disposition: attachment", когда имеется HTTP-заголовок "Content-Type: multipart" . Веб-сайт, который позволяет загружать произвольный контент и считает HTTP-заголовок "Content-Disposition: attachment" доверенным, позволяет злоумышленнику предоставить пользователю вредоносный контент. (CVE-2010-1197)
Всем пользователям SeaMonkey рекомендуется обновить программное обеспечение, чтобы избавиться от указанных проблем. После установки данного обновления необходимо перезапустить SeaMonkey, чтобы изменения вступили в силу.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://rhn.redhat.com/errata/RHSA-2010-0499.html
https://rhn.redhat.com/errata/RHSA-2010-0499.html
Ссылки
https://rhn.redhat.com/errata/RHSA-2010-0499.html
CVE (CVE-2010-0163): https://www.redhat.com/security/data/cve/CVE-2010-0163.html
CVE (CVE-2010-1197): https://www.redhat.com/security/data/cve/CVE-2010-1197.html
CVE (CVE-2010-1198): https://www.redhat.com/security/data/cve/CVE-2010-1198.html
CVE (CVE-2010-1199): https://www.redhat.com/security/data/cve/CVE-2010-1199.html
CVE (CVE-2010-1200): https://www.redhat.com/security/data/cve/CVE-2010-1200.html
BUGZILLA (576391): http://bugzilla.redhat.com/576391
BUGZILLA (590804): http://bugzilla.redhat.com/590804
BUGZILLA (590828): http://bugzilla.redhat.com/590828
BUGZILLA (590833): http://bugzilla.redhat.com/590833
BUGZILLA (590850): http://bugzilla.redhat.com/590850
Источник: CVE
Наименование: CVE-2010-0163
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0163
Источник: CVE
Наименование: CVE-2010-1197
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1197
Источник: CVE
Наименование: CVE-2010-1198
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1198
Источник: CVE
Наименование: CVE-2010-1199
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1199
Источник: CVE
Наименование: CVE-2010-1200
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1200
CVE (CVE-2010-0163): https://www.redhat.com/security/data/cve/CVE-2010-0163.html
CVE (CVE-2010-1197): https://www.redhat.com/security/data/cve/CVE-2010-1197.html
CVE (CVE-2010-1198): https://www.redhat.com/security/data/cve/CVE-2010-1198.html
CVE (CVE-2010-1199): https://www.redhat.com/security/data/cve/CVE-2010-1199.html
CVE (CVE-2010-1200): https://www.redhat.com/security/data/cve/CVE-2010-1200.html
BUGZILLA (576391): http://bugzilla.redhat.com/576391
BUGZILLA (590804): http://bugzilla.redhat.com/590804
BUGZILLA (590828): http://bugzilla.redhat.com/590828
BUGZILLA (590833): http://bugzilla.redhat.com/590833
BUGZILLA (590850): http://bugzilla.redhat.com/590850
Источник: CVE
Наименование: CVE-2010-0163
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0163
Источник: CVE
Наименование: CVE-2010-1197
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1197
Источник: CVE
Наименование: CVE-2010-1198
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1198
Источник: CVE
Наименование: CVE-2010-1199
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1199
Источник: CVE
Наименование: CVE-2010-1200
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1200