Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
seamonkey
(any)
seamonkey-chat
(any)
seamonkey-devel
(any)
seamonkey-dom-inspector
(any)
seamonkey-js-debugger
(any)
seamonkey-mail
(any)
Описание
SeaMonkey - это свободно распространяемый веб-браузер, клиент для получения электронной почты и новостных групп, клиент IRC chat и редактор HTML.
Ошибка обнаружена в SeaMonkey при обработке специально сформированных JPEG-изображений. Веб-сайт, содержащий специально сформированное JPEG-изображение, может вызвать отказ в обслуживании SeaMonkey или позволит выполнить произвольный код с привилегиями пользователя, который запустил SeaMonkey. (CVE-2011-2377)
Ошибка, связанная с обработкой указателя, обнаружена в SeaMonkey. Веб-страница, содержащая вредоносный код, может вызвать отказ в обслуживании SeaMonkey или позволит выполнить произвольный код с привилегиями пользователя, от имени которого запущен SeaMonkey. (CVE-2011-0083, CVE-2011-0085, CVE-2011-2363)
Ошибки, обнаруженные в процессе обработки специально сформированного веб-контента. Веб-страница, содержащая вредоносный код, может вызвать аварийное завершение работы SeaMonkey или позволит выполнить произвольный код с привилегиями пользователя, от имени которого запущен
SeaMonkey. (CVE-2011-2364, CVE-2011-2365, CVE-2011-2374, CVE-2011-2375, CVE-2011-2376)
Ошибка, связанная с целочисленным переполнением, обнаружена в SeaMonkey при обработке объектов JavaScript Array. Веб-сайт, содержащий вредоносный JavaScript-код, позволяет SeaMonkey выполнить этот JavaScript-код с привилегиями пользователя, от имени которого запущен SeaMonkey. (CVE-2011-2371)
Ошибка,связанная с использованием после освобождения, обнаружена в SeaMonkey при обработке специально сформированного JavaScript-кода. Веб-сайт, содержащий вредоносный JavaScript-код, позволяет SeaMonkey выполнить этот JavaScript-код с привилегиями пользователя, от имени которого запущен SeaMonkey. (CVE-2011-2373)
Обнаружено, что SeaMonkey может обрабатывать два различных cookies как независимые, если оба они в из одного домена, но одно из имен заканчивает символом ".". Эта уязвимость позволяет получить доступ к данным из другого домена. (CVE-2011-2362)
Всем пользователям SeaMonkey рекомендуется обновить свое программное обеспечение. После установки обновления SeaMonkey необходимо обновить, чтобы изменения вступили в силу.
Ошибка обнаружена в SeaMonkey при обработке специально сформированных JPEG-изображений. Веб-сайт, содержащий специально сформированное JPEG-изображение, может вызвать отказ в обслуживании SeaMonkey или позволит выполнить произвольный код с привилегиями пользователя, который запустил SeaMonkey. (CVE-2011-2377)
Ошибка, связанная с обработкой указателя, обнаружена в SeaMonkey. Веб-страница, содержащая вредоносный код, может вызвать отказ в обслуживании SeaMonkey или позволит выполнить произвольный код с привилегиями пользователя, от имени которого запущен SeaMonkey. (CVE-2011-0083, CVE-2011-0085, CVE-2011-2363)
Ошибки, обнаруженные в процессе обработки специально сформированного веб-контента. Веб-страница, содержащая вредоносный код, может вызвать аварийное завершение работы SeaMonkey или позволит выполнить произвольный код с привилегиями пользователя, от имени которого запущен
SeaMonkey. (CVE-2011-2364, CVE-2011-2365, CVE-2011-2374, CVE-2011-2375, CVE-2011-2376)
Ошибка, связанная с целочисленным переполнением, обнаружена в SeaMonkey при обработке объектов JavaScript Array. Веб-сайт, содержащий вредоносный JavaScript-код, позволяет SeaMonkey выполнить этот JavaScript-код с привилегиями пользователя, от имени которого запущен SeaMonkey. (CVE-2011-2371)
Ошибка,связанная с использованием после освобождения, обнаружена в SeaMonkey при обработке специально сформированного JavaScript-кода. Веб-сайт, содержащий вредоносный JavaScript-код, позволяет SeaMonkey выполнить этот JavaScript-код с привилегиями пользователя, от имени которого запущен SeaMonkey. (CVE-2011-2373)
Обнаружено, что SeaMonkey может обрабатывать два различных cookies как независимые, если оба они в из одного домена, но одно из имен заканчивает символом ".". Эта уязвимость позволяет получить доступ к данным из другого домена. (CVE-2011-2362)
Всем пользователям SeaMonkey рекомендуется обновить свое программное обеспечение. После установки обновления SeaMonkey необходимо обновить, чтобы изменения вступили в силу.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://rhn.redhat.com/errata/RHSA-2011-0888.html
https://rhn.redhat.com/errata/RHSA-2011-0888.html
Ссылки
CVE (CVE-2011-0083): https://www.redhat.com/security/data/cve/CVE-2011-0083.html
CVE (CVE-2011-0085): https://www.redhat.com/security/data/cve/CVE-2011-0085.html
CVE (CVE-2011-2362): https://www.redhat.com/security/data/cve/CVE-2011-2362.html
CVE (CVE-2011-2363): https://www.redhat.com/security/data/cve/CVE-2011-2363.html
CVE (CVE-2011-2364): https://www.redhat.com/security/data/cve/CVE-2011-2364.html
CVE (CVE-2011-2365): https://www.redhat.com/security/data/cve/CVE-2011-2365.html
CVE (CVE-2011-2371): https://www.redhat.com/security/data/cve/CVE-2011-2371.html
CVE (CVE-2011-2373): https://www.redhat.com/security/data/cve/CVE-2011-2373.html
CVE (CVE-2011-2374): https://www.redhat.com/security/data/cve/CVE-2011-2374.html
CVE (CVE-2011-2375): https://www.redhat.com/security/data/cve/CVE-2011-2375.html
CVE (CVE-2011-2376): https://www.redhat.com/security/data/cve/CVE-2011-2376.html
CVE (CVE-2011-2377): https://www.redhat.com/security/data/cve/CVE-2011-2377.html
CVE (CVE-2011-2605): https://www.redhat.com/security/data/cve/CVE-2011-2605.html
BUGZILLA (714576): http://bugzilla.redhat.com/714576
BUGZILLA (714577): http://bugzilla.redhat.com/714577
BUGZILLA (714580): http://bugzilla.redhat.com/714580
BUGZILLA (714581): http://bugzilla.redhat.com/714581
BUGZILLA (714583): http://bugzilla.redhat.com/714583
BUGZILLA (714929): http://bugzilla.redhat.com/714929
Источник: CVE
Наименование: CVE-2011-0083
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0083
Источник: CVE
Наименование: CVE-2011-0085
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0085
Источник: CVE
Наименование: CVE-2011-2362
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2362
Источник: CVE
Наименование: CVE-2011-2363
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2363
Источник: CVE
Наименование: CVE-2011-2364
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2364
Источник: CVE
Наименование: CVE-2011-2365
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2365
Источник: CVE
Наименование: CVE-2011-2371
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2371
Источник: CVE
Наименование: CVE-2011-2373
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2373
Источник: CVE
Наименование: CVE-2011-2374
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2374
Источник: CVE
Наименование: CVE-2011-2375
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2375
Источник: CVE
Наименование: CVE-2011-2376
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2376
Источник: CVE
Наименование: CVE-2011-2377
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2377
Источник: CVE
Наименование: CVE-2011-2605
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2605
CVE (CVE-2011-0085): https://www.redhat.com/security/data/cve/CVE-2011-0085.html
CVE (CVE-2011-2362): https://www.redhat.com/security/data/cve/CVE-2011-2362.html
CVE (CVE-2011-2363): https://www.redhat.com/security/data/cve/CVE-2011-2363.html
CVE (CVE-2011-2364): https://www.redhat.com/security/data/cve/CVE-2011-2364.html
CVE (CVE-2011-2365): https://www.redhat.com/security/data/cve/CVE-2011-2365.html
CVE (CVE-2011-2371): https://www.redhat.com/security/data/cve/CVE-2011-2371.html
CVE (CVE-2011-2373): https://www.redhat.com/security/data/cve/CVE-2011-2373.html
CVE (CVE-2011-2374): https://www.redhat.com/security/data/cve/CVE-2011-2374.html
CVE (CVE-2011-2375): https://www.redhat.com/security/data/cve/CVE-2011-2375.html
CVE (CVE-2011-2376): https://www.redhat.com/security/data/cve/CVE-2011-2376.html
CVE (CVE-2011-2377): https://www.redhat.com/security/data/cve/CVE-2011-2377.html
CVE (CVE-2011-2605): https://www.redhat.com/security/data/cve/CVE-2011-2605.html
BUGZILLA (714576): http://bugzilla.redhat.com/714576
BUGZILLA (714577): http://bugzilla.redhat.com/714577
BUGZILLA (714580): http://bugzilla.redhat.com/714580
BUGZILLA (714581): http://bugzilla.redhat.com/714581
BUGZILLA (714583): http://bugzilla.redhat.com/714583
BUGZILLA (714929): http://bugzilla.redhat.com/714929
Источник: CVE
Наименование: CVE-2011-0083
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0083
Источник: CVE
Наименование: CVE-2011-0085
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0085
Источник: CVE
Наименование: CVE-2011-2362
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2362
Источник: CVE
Наименование: CVE-2011-2363
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2363
Источник: CVE
Наименование: CVE-2011-2364
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2364
Источник: CVE
Наименование: CVE-2011-2365
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2365
Источник: CVE
Наименование: CVE-2011-2371
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2371
Источник: CVE
Наименование: CVE-2011-2373
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2373
Источник: CVE
Наименование: CVE-2011-2374
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2374
Источник: CVE
Наименование: CVE-2011-2375
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2375
Источник: CVE
Наименование: CVE-2011-2376
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2376
Источник: CVE
Наименование: CVE-2011-2377
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2377
Источник: CVE
Наименование: CVE-2011-2605
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2605
