Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
Firefox
(1.0, 1.5.0.2)
SeaMonkey
(0.0.0, 1.0.1)
Thunderbird
(1.0, 1.0.1, 1.0.2, 1.0.3, 1.0.4, 1.0.5, 1.0.5 Beta, 1.0.6, 1.0.7, 1.0.8, 1.1, 1.5, 1.5 Beta 2, 1.5.0.1, 1.5.0.2)
Описание
Уязвимость в Firefox, Thunderbird и SeaMonkey позволяет злоумышленникам, действующим удаленно, вызвать отказ в обслуживании и, возможно, выполнять произвольный код по неопределенным векторам атаки, связанным с DHTML.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.mozilla.org/products/
http://www.mozilla.org/products/
Ссылки
Mozilla (Security Advisory 2006-20): http://www.mozilla.org/security/announce/2006/mfsa2006-20.html
Bugzilla https://bugzilla.mozilla.org/show_bug.cgi?id=315254
CERT-VN (VU#350262): http://www.kb.cert.org/vuls/id/350262
BID (17516): http://www.securityfocus.com/bid/17516
FRSIRT (ADV-2006-1356): http://www.frsirt.com/english/advisories/2006/1356
SECTRACK (1015919): http://securitytracker.com/id?1015919
SECTRACK (1015921): http://securitytracker.com/id?1015921
SECTRACK (1015920): http://securitytracker.com/id?1015920
DEBIAN (DSA-1046): http://www.debian.org/security/2006/dsa-1046
DEBIAN (DSA-1051): http://www.debian.org/security/2006/dsa-1051
SCO (SCOSA-2006.26): ftp://ftp.sco.com/pub/updates/UnixWare/SCOSA-2006.26/SCOSA-2006.26.txt
HP (HPSBUX02153): http://www.securityfocus.com/archive/1/archive/1/446658/100/200/threaded
HP (HPSBUX02156): http://www.securityfocus.com/archive/1/archive/1/446657/100/200/threaded
OVAL (oval:org.mitre.oval:def:1947): http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1947
Bugzilla https://bugzilla.mozilla.org/show_bug.cgi?id=315254
CERT-VN (VU#350262): http://www.kb.cert.org/vuls/id/350262
BID (17516): http://www.securityfocus.com/bid/17516
FRSIRT (ADV-2006-1356): http://www.frsirt.com/english/advisories/2006/1356
SECTRACK (1015919): http://securitytracker.com/id?1015919
SECTRACK (1015921): http://securitytracker.com/id?1015921
SECTRACK (1015920): http://securitytracker.com/id?1015920
DEBIAN (DSA-1046): http://www.debian.org/security/2006/dsa-1046
DEBIAN (DSA-1051): http://www.debian.org/security/2006/dsa-1051
SCO (SCOSA-2006.26): ftp://ftp.sco.com/pub/updates/UnixWare/SCOSA-2006.26/SCOSA-2006.26.txt
HP (HPSBUX02153): http://www.securityfocus.com/archive/1/archive/1/446658/100/200/threaded
HP (HPSBUX02156): http://www.securityfocus.com/archive/1/archive/1/446657/100/200/threaded
OVAL (oval:org.mitre.oval:def:1947): http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1947