Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
seamonkey
(any)
seamonkey-chat
(any)
seamonkey-devel
(any)
seamonkey-dom-inspector
(any)
seamonkey-js-debugger
(any)
seamonkey-mail
(any)
Описание
SeaMonkey - это свободно распространяемый веб-браузер, клиент почтовых сообщений и новостных групп, клиент чата IRC и редактор HTML.
Ошибки обнаружены при обработке вредоносного веб-контента. Веб-страница, содержащая вредоносный контент, может позволить выполнить произвольный код с привилегиями пользователя, который запустил SeaMonkey. (CVE-2011-0080)
Ошибка, связанная с записью данных в произвольный участок памяти, обнаружена в SeaMonkey при обработке условий выхода за границы памяти. Если свободной памяти не осталось, когда пользователь посещает веб-страницу злоумышленника, то данная уязвимость позволяет выполнить произвольный код с привилегиями пользователя, который запустил SeaMonkey. (CVE-2011-0078)
Ошибка, связанная с целочисленным переполнением, обнаружена в SeaMonkey при обработке тэга HTML frameset. Веб-страница с тэгом frameset, содержащая большие значения атрибутов "rows" и "cols", может эксплуатировать данную уязвимость и позволит выполнить произвольный код с привилегиями пользователя, который запустил SeaMonkey. (CVE-2011-0077)
Ошибка обнаружена в SeaMonkey при обработке тэга HTML iframe. Веб-страница с тэгом iframe, содержащая специально сформированный адрес источника, может использовать данную уязвимость и позволит выполнить произвольный код с привилегиями пользователя, который запустил SeaMonkey. (CVE-2011-0075)
Ошибка обнаружена в SeaMonkey при отображении множества прямоугольных элементов. Специально сформированный HTML-документ может использовать данную уязвимость, чтобы выполнить в SeaMonkey произвольный код с привилегиями пользователя, который запустил SeaMonkey. (CVE-2011-0074)
Ошибка обнаружена в SeaMonkey при обработке элемента nsTreeSelection. Специально сформированный контент позволяет заставить SeaMonkey выполнить произвольный код с привилегиями пользователя, который запустил SeaMonkey. (CVE-2011-0073)
Ошибка, связанная с использованием памяти после освобождения, обнаружена в SeaMonkey при обработке дополнительного фрейма и элементов iframe дерева DOM, когда включены расширения NoScript. Специально сформированный HTML-контент позволяет заставить SeaMonkey выполнить произвольный код с привилегиями пользователя, который запустил SeaMonkey. (CVE-2011-0072)
Всем пользователям SeaMonkey рекомендуется обновить программное обеспечение, чтобы избавиться от указанных проблем. После установки данного обновления необходимо перезапустить SeaMonkey, чтобы изменения вступили в силу.
Ошибки обнаружены при обработке вредоносного веб-контента. Веб-страница, содержащая вредоносный контент, может позволить выполнить произвольный код с привилегиями пользователя, который запустил SeaMonkey. (CVE-2011-0080)
Ошибка, связанная с записью данных в произвольный участок памяти, обнаружена в SeaMonkey при обработке условий выхода за границы памяти. Если свободной памяти не осталось, когда пользователь посещает веб-страницу злоумышленника, то данная уязвимость позволяет выполнить произвольный код с привилегиями пользователя, который запустил SeaMonkey. (CVE-2011-0078)
Ошибка, связанная с целочисленным переполнением, обнаружена в SeaMonkey при обработке тэга HTML frameset. Веб-страница с тэгом frameset, содержащая большие значения атрибутов "rows" и "cols", может эксплуатировать данную уязвимость и позволит выполнить произвольный код с привилегиями пользователя, который запустил SeaMonkey. (CVE-2011-0077)
Ошибка обнаружена в SeaMonkey при обработке тэга HTML iframe. Веб-страница с тэгом iframe, содержащая специально сформированный адрес источника, может использовать данную уязвимость и позволит выполнить произвольный код с привилегиями пользователя, который запустил SeaMonkey. (CVE-2011-0075)
Ошибка обнаружена в SeaMonkey при отображении множества прямоугольных элементов. Специально сформированный HTML-документ может использовать данную уязвимость, чтобы выполнить в SeaMonkey произвольный код с привилегиями пользователя, который запустил SeaMonkey. (CVE-2011-0074)
Ошибка обнаружена в SeaMonkey при обработке элемента nsTreeSelection. Специально сформированный контент позволяет заставить SeaMonkey выполнить произвольный код с привилегиями пользователя, который запустил SeaMonkey. (CVE-2011-0073)
Ошибка, связанная с использованием памяти после освобождения, обнаружена в SeaMonkey при обработке дополнительного фрейма и элементов iframe дерева DOM, когда включены расширения NoScript. Специально сформированный HTML-контент позволяет заставить SeaMonkey выполнить произвольный код с привилегиями пользователя, который запустил SeaMonkey. (CVE-2011-0072)
Всем пользователям SeaMonkey рекомендуется обновить программное обеспечение, чтобы избавиться от указанных проблем. После установки данного обновления необходимо перезапустить SeaMonkey, чтобы изменения вступили в силу.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://rhn.redhat.com/errata/RHSA-2011-0473.html
https://rhn.redhat.com/errata/RHSA-2011-0473.html
Ссылки
https://rhn.redhat.com/errata/RHSA-2011-0473.html
CVE (CVE-2011-0072): https://www.redhat.com/security/data/cve/CVE-2011-0072.html
CVE (CVE-2011-0073): https://www.redhat.com/security/data/cve/CVE-2011-0073.html
CVE (CVE-2011-0074): https://www.redhat.com/security/data/cve/CVE-2011-0074.html
CVE (CVE-2011-0075): https://www.redhat.com/security/data/cve/CVE-2011-0075.html
CVE (CVE-2011-0077): https://www.redhat.com/security/data/cve/CVE-2011-0077.html
CVE (CVE-2011-0078): https://www.redhat.com/security/data/cve/CVE-2011-0078.html
CVE (CVE-2011-0080): https://www.redhat.com/security/data/cve/CVE-2011-0080.html
BUGZILLA (700603): http://bugzilla.redhat.com/700603
BUGZILLA (700613): http://bugzilla.redhat.com/700613
BUGZILLA (700615): http://bugzilla.redhat.com/700615
BUGZILLA (700617): http://bugzilla.redhat.com/700617
BUGZILLA (700619): http://bugzilla.redhat.com/700619
BUGZILLA (700622): http://bugzilla.redhat.com/700622
BUGZILLA (700677): http://bugzilla.redhat.com/700677
Источник: CVE
Наименование: CVE-2011-0072
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0072
Источник: CVE
Наименование: CVE-2011-0073
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0073
Источник: CVE
Наименование: CVE-2011-0074
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0074
Источник: CVE
Наименование: CVE-2011-0075
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0075
Источник: CVE
Наименование: CVE-2011-0077
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0077
Источник: CVE
Наименование: CVE-2011-0078
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0078
Источник: CVE
Наименование: CVE-2011-0080
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0080
CVE (CVE-2011-0072): https://www.redhat.com/security/data/cve/CVE-2011-0072.html
CVE (CVE-2011-0073): https://www.redhat.com/security/data/cve/CVE-2011-0073.html
CVE (CVE-2011-0074): https://www.redhat.com/security/data/cve/CVE-2011-0074.html
CVE (CVE-2011-0075): https://www.redhat.com/security/data/cve/CVE-2011-0075.html
CVE (CVE-2011-0077): https://www.redhat.com/security/data/cve/CVE-2011-0077.html
CVE (CVE-2011-0078): https://www.redhat.com/security/data/cve/CVE-2011-0078.html
CVE (CVE-2011-0080): https://www.redhat.com/security/data/cve/CVE-2011-0080.html
BUGZILLA (700603): http://bugzilla.redhat.com/700603
BUGZILLA (700613): http://bugzilla.redhat.com/700613
BUGZILLA (700615): http://bugzilla.redhat.com/700615
BUGZILLA (700617): http://bugzilla.redhat.com/700617
BUGZILLA (700619): http://bugzilla.redhat.com/700619
BUGZILLA (700622): http://bugzilla.redhat.com/700622
BUGZILLA (700677): http://bugzilla.redhat.com/700677
Источник: CVE
Наименование: CVE-2011-0072
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0072
Источник: CVE
Наименование: CVE-2011-0073
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0073
Источник: CVE
Наименование: CVE-2011-0074
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0074
Источник: CVE
Наименование: CVE-2011-0075
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0075
Источник: CVE
Наименование: CVE-2011-0077
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0077
Источник: CVE
Наименование: CVE-2011-0078
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0078
Источник: CVE
Наименование: CVE-2011-0080
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0080