• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Бюллетень безопасности RHSA-2011:0473-01

Главная Специалистам База уязвимостей Бюллетень безопасности RHSA-2011:0473-01

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Описание
SeaMonkey - это свободно распространяемый веб-браузер, клиент почтовых сообщений и новостных групп, клиент чата IRC и редактор HTML.
Ошибки обнаружены при обработке вредоносного веб-контента. Веб-страница, содержащая вредоносный контент, может позволить выполнить произвольный код с привилегиями пользователя, который запустил SeaMonkey. (CVE-2011-0080)
Ошибка, связанная с записью данных в произвольный участок памяти, обнаружена в SeaMonkey при обработке условий выхода за границы памяти. Если свободной памяти не осталось, когда пользователь посещает веб-страницу злоумышленника, то данная уязвимость позволяет выполнить произвольный код с привилегиями пользователя, который запустил SeaMonkey. (CVE-2011-0078)
Ошибка, связанная с целочисленным переполнением, обнаружена в SeaMonkey при обработке тэга HTML frameset. Веб-страница с тэгом frameset, содержащая большие значения атрибутов "rows" и "cols", может эксплуатировать данную уязвимость и позволит выполнить произвольный код с привилегиями пользователя, который запустил SeaMonkey. (CVE-2011-0077)
Ошибка обнаружена в SeaMonkey при обработке тэга HTML iframe. Веб-страница с тэгом iframe, содержащая специально сформированный адрес источника, может использовать данную уязвимость и позволит выполнить произвольный код с привилегиями пользователя, который запустил SeaMonkey. (CVE-2011-0075)
Ошибка обнаружена в SeaMonkey при отображении множества прямоугольных элементов. Специально сформированный HTML-документ может использовать данную уязвимость, чтобы выполнить в SeaMonkey произвольный код с привилегиями пользователя, который запустил SeaMonkey. (CVE-2011-0074)
Ошибка обнаружена в SeaMonkey при обработке элемента nsTreeSelection. Специально сформированный контент позволяет заставить SeaMonkey выполнить произвольный код с привилегиями пользователя, который запустил SeaMonkey. (CVE-2011-0073)
Ошибка, связанная с использованием памяти после освобождения, обнаружена в SeaMonkey при обработке дополнительного фрейма и элементов iframe дерева DOM, когда включены расширения NoScript. Специально сформированный HTML-контент позволяет заставить SeaMonkey выполнить произвольный код с привилегиями пользователя, который запустил SeaMonkey. (CVE-2011-0072)
Всем пользователям SeaMonkey рекомендуется обновить программное обеспечение, чтобы избавиться от указанных проблем. После установки данного обновления необходимо перезапустить SeaMonkey, чтобы изменения вступили в силу.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://rhn.redhat.com/errata/RHSA-2011-0473.html
Ссылки
https://rhn.redhat.com/errata/RHSA-2011-0473.html
CVE (CVE-2011-0072): https://www.redhat.com/security/data/cve/CVE-2011-0072.html
CVE (CVE-2011-0073): https://www.redhat.com/security/data/cve/CVE-2011-0073.html
CVE (CVE-2011-0074): https://www.redhat.com/security/data/cve/CVE-2011-0074.html
CVE (CVE-2011-0075): https://www.redhat.com/security/data/cve/CVE-2011-0075.html
CVE (CVE-2011-0077): https://www.redhat.com/security/data/cve/CVE-2011-0077.html
CVE (CVE-2011-0078): https://www.redhat.com/security/data/cve/CVE-2011-0078.html
CVE (CVE-2011-0080): https://www.redhat.com/security/data/cve/CVE-2011-0080.html
BUGZILLA (700603): http://bugzilla.redhat.com/700603
BUGZILLA (700613): http://bugzilla.redhat.com/700613
BUGZILLA (700615): http://bugzilla.redhat.com/700615
BUGZILLA (700617): http://bugzilla.redhat.com/700617
BUGZILLA (700619): http://bugzilla.redhat.com/700619
BUGZILLA (700622): http://bugzilla.redhat.com/700622
BUGZILLA (700677): http://bugzilla.redhat.com/700677

Источник: CVE
Наименование: CVE-2011-0072
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0072

Источник: CVE
Наименование: CVE-2011-0073
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0073

Источник: CVE
Наименование: CVE-2011-0074
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0074

Источник: CVE
Наименование: CVE-2011-0075
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0075

Источник: CVE
Наименование: CVE-2011-0077
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0077

Источник: CVE
Наименование: CVE-2011-0078
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0078

Источник: CVE
Наименование: CVE-2011-0080
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0080