Уязвимость BDU:2016-02230

Дата: 21.10.2010. Автор: ФСТЭК России. Категории: Уязвимости

Идентификатор: BDU:2016-02230.

Наименование уязвимости: Уязвимость почтового клиента Thunderbird, браузера Firefox, пакета программ SeaMonkey, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код.

Описание уязвимости: Уязвимость почтового клиента Thunderbird, браузера Firefox, пакета программ SeaMonkey вызвана переполнением буфера на стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код или вызвать отказ в обслуживании (повреждение памяти, завершение работы приложения) путем указания слишком длинного аргумента в методе document.write
Уязвимое ПО: Прикладное ПО информационных систем Mozilla Corp. Firefox до 3.5.14 | Прикладное ПО информационных систем Mozilla Corp. Firefox от 3.6.0 до 3.6.11 | Прикладное ПО информационных систем Mozilla Corp. Thunderbird до 3.0.9 | Прикладное ПО информационных систем Mozilla Corp. Thunderbird от 3.1.0 до 3.1.5 | Прикладное ПО информационных систем SeaMonkey Council SeaMonkey до 2.0.9 |

Наименование ОС и тип аппаратной платформы: Linux 64-bit | Linux 32-bit | Mac OS X 32-bit | Unix 64-bit | Unix 32-bit | Mac OS X 64-bit |
Дата выявления: 21.10.2010.
CVSS 2.0: AV:N/AC:M/Au:N/C:C/I:C/A:C
Уровень опасности уязвимости: Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,3)

Возможные меры по устранению:
Использование рекомендаций:
https://bugzilla.mozilla.org/show_bug.cgi?id=583077.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Существует в открытом доступе
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2010-3179. USN-997-1. USN-998-1. MANDRIVA ID: MDVSA-2010:210. MANDRIVA ID: MDVSA-2010:211. FEDORA-2010-16897. FEDORA-2010-16885. DSA-2124. RHSA-2010:0782. RHSA-2010:0861. RHSA-2010:0896. Exploit Database ID:34881.
Прочая информация:
Тип ошибки CWE: CWE-119
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://bugzilla.mozilla.org/show_bug.cgi?id=583077
http://www.vupen.com/english/advisories/2011/0061
http://www.ubuntu.com/usn/USN-998-1
http://www.ubuntu.com/usn/USN-997-1
http://www.redhat.com/support/errata/RHSA-2010-0896.html
http://www.redhat.com/support/errata/RHSA-2010-0861.html
http://www.redhat.com/support/errata/RHSA-2010-0782.html
http://www.mozilla.org/security/announce/2010/mfsa2010-65.html
http://www.mandriva.com/security/advisories?name=MDVSA-2010:211
http://www.mandriva.com/security/advisories?name=MDVSA-2010:210
http://www.debian.org/security/2010/dsa-2124
http://support.avaya.com/css/P8/documents/100120156
http://lists.fedoraproject.org/pipermail/package-announce/2010-October/050154.html
http://lists.fedoraproject.org/pipermail/package-announce/2010-October/050077.html
http://blogs.sun.com/security/entry/multiple_vulnerabilities_in_mozilla_firefox

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Поделиться ссылкой

ФСТЭК России

Об авторе ФСТЭК России

Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Читать все записи автора ФСТЭК России

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *