Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Описание
Mozilla Firefox, Thunderbird и SeaMonkey позволяют злоумышленникам, действующим удаленно, обходить проверки js_ValueToFunctionObject и выполнять произвольный код по неопределенным векторам атаки с использованием методов setTimeout и метода ForEach Firefox.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.mozilla.org/
http://www.mozilla.org/
Ссылки
Mozilla (Security Advisory 2006-28): http://www.mozilla.org/security/announce/2006/mfsa2006-28.html
CERT-VN (VU#968814): http://www.kb.cert.org/vuls/id/968814
BID (17516): http://www.securityfocus.com/bid/17516
FRSIRT (ADV-2006-1356): http://www.frsirt.com/english/advisories/2006/1356
CERT (TA06-107A): http://www.us-cert.gov/cas/techalerts/TA06-107A.html
SECTRACK (1015931): http://securitytracker.com/id?1015931
SECTRACK (1015932): http://securitytracker.com/id?1015932
SECTRACK (1015933): http://securitytracker.com/id?1015933
HP (HPSBTU02118): http://www.securityfocus.com/archive/1/archive/1/434524/100/0/threaded
HP (HPSBUX02153): http://www.securityfocus.com/archive/1/archive/1/446658/100/200/threaded
HP (HPSBUX02156): http://www.securityfocus.com/archive/1/archive/1/446657/100/200/threaded
OVAL (oval:org.mitre.oval:def:1968): http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1968
XF (mozilla-valuetofunctionobject-sec-bypass(25825)): http://xforce.iss.net/xforce/xfdb/25825
CERT-VN (VU#968814): http://www.kb.cert.org/vuls/id/968814
BID (17516): http://www.securityfocus.com/bid/17516
FRSIRT (ADV-2006-1356): http://www.frsirt.com/english/advisories/2006/1356
CERT (TA06-107A): http://www.us-cert.gov/cas/techalerts/TA06-107A.html
SECTRACK (1015931): http://securitytracker.com/id?1015931
SECTRACK (1015932): http://securitytracker.com/id?1015932
SECTRACK (1015933): http://securitytracker.com/id?1015933
HP (HPSBTU02118): http://www.securityfocus.com/archive/1/archive/1/434524/100/0/threaded
HP (HPSBUX02153): http://www.securityfocus.com/archive/1/archive/1/446658/100/200/threaded
HP (HPSBUX02156): http://www.securityfocus.com/archive/1/archive/1/446657/100/200/threaded
OVAL (oval:org.mitre.oval:def:1968): http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1968
XF (mozilla-valuetofunctionobject-sec-bypass(25825)): http://xforce.iss.net/xforce/xfdb/25825