Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
devhelp
(Unknown)
Описание
Уязвимость в Mozilla Firefox и Thunderbird позволяет злоумышленникам, действующих удаленно, вызвать отказ в обслуживании (аварийное завершение работы) и выполнить произвольный код, используя вложенные тэги <option> в тэге <select>, событие DOMNodeRemoved, реализованные в содержимом варианты отображения дерева, BoxObjects, реализацию XBL и iframe, который пытается удалить себя, что приводит к ошибке при работе с памятью.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе.
Ссылки
Источник: CVE
Наименование: CVE-2006-2779
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-2779
REDHAT (RHSA-2006:0578): http://www.redhat.com/support/errata/RHSA-2006-0578.html
REDHAT (RHSA-2006:0610): http://www.redhat.com/support/errata/RHSA-2006-0610.html
REDHAT (RHSA-2006:0611) http://www.redhat.com/support/errata/RHSA-2006-0611.html
REDHAT (RHSA-2006:0609) http://rhn.redhat.com/errata/RHSA-2006-0609.html
REDHAT (RHSA-2006:0594) http://www.redhat.com/support/errata/RHSA-2006-0594.html
BID (18228): http://www.securityfocus.com/bid/18228
XF (mozilla-browserengine-memory-corruption(26843)): http://xforce.iss.net/xforce/xfdb/26843
Наименование: CVE-2006-2779
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-2779
REDHAT (RHSA-2006:0578): http://www.redhat.com/support/errata/RHSA-2006-0578.html
REDHAT (RHSA-2006:0610): http://www.redhat.com/support/errata/RHSA-2006-0610.html
REDHAT (RHSA-2006:0611) http://www.redhat.com/support/errata/RHSA-2006-0611.html
REDHAT (RHSA-2006:0609) http://rhn.redhat.com/errata/RHSA-2006-0609.html
REDHAT (RHSA-2006:0594) http://www.redhat.com/support/errata/RHSA-2006-0594.html
BID (18228): http://www.securityfocus.com/bid/18228
XF (mozilla-browserengine-memory-corruption(26843)): http://xforce.iss.net/xforce/xfdb/26843