Идентификатор: BDU:2016-02230.
Наименование уязвимости: Уязвимость почтового клиента Thunderbird, браузера Firefox, пакета программ SeaMonkey, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код.
Описание уязвимости: Уязвимость почтового клиента Thunderbird, браузера Firefox, пакета программ SeaMonkey вызвана переполнением буфера на стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код или вызвать отказ в обслуживании (повреждение памяти, завершение работы приложения) путем указания слишком длинного аргумента в методе document.write
Уязвимое ПО: Прикладное ПО информационных систем Mozilla Corp. Firefox до 3.5.14 | Прикладное ПО информационных систем Mozilla Corp. Firefox от 3.6.0 до 3.6.11 | Прикладное ПО информационных систем Mozilla Corp. Thunderbird до 3.0.9 | Прикладное ПО информационных систем Mozilla Corp. Thunderbird от 3.1.0 до 3.1.5 | Прикладное ПО информационных систем SeaMonkey Council SeaMonkey до 2.0.9 |
Наименование ОС и тип аппаратной платформы: Linux 64-bit | Linux 32-bit | Mac OS X 32-bit | Unix 64-bit | Unix 32-bit | Mac OS X 64-bit |
Дата выявления: 21.10.2010.
CVSS 2.0: AV:N/AC:M/Au:N/C:C/I:C/A:C
Уровень опасности уязвимости: Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,3)
Возможные меры по устранению:
Использование рекомендаций:
https://bugzilla.mozilla.org/show_bug.cgi?id=583077.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Существует в открытом доступе
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2010-3179. USN-997-1. USN-998-1. MANDRIVA ID: MDVSA-2010:210. MANDRIVA ID: MDVSA-2010:211. FEDORA-2010-16897. FEDORA-2010-16885. DSA-2124. RHSA-2010:0782. RHSA-2010:0861. RHSA-2010:0896. Exploit Database ID:34881.
Прочая информация: –
Тип ошибки CWE: CWE-119
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://bugzilla.mozilla.org/show_bug.cgi?id=583077
http://www.vupen.com/english/advisories/2011/0061
http://www.ubuntu.com/usn/USN-998-1
http://www.ubuntu.com/usn/USN-997-1
http://www.redhat.com/support/errata/RHSA-2010-0896.html
http://www.redhat.com/support/errata/RHSA-2010-0861.html
http://www.redhat.com/support/errata/RHSA-2010-0782.html
http://www.mozilla.org/security/announce/2010/mfsa2010-65.html
http://www.mandriva.com/security/advisories?name=MDVSA-2010:211
http://www.mandriva.com/security/advisories?name=MDVSA-2010:210
http://www.debian.org/security/2010/dsa-2124
http://support.avaya.com/css/P8/documents/100120156
http://lists.fedoraproject.org/pipermail/package-announce/2010-October/050154.html
http://lists.fedoraproject.org/pipermail/package-announce/2010-October/050077.html
http://blogs.sun.com/security/entry/multiple_vulnerabilities_in_mozilla_firefox
Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.
Поделиться ссылкой