Банк данных угроз безопасности информации

Федеральная служба по техническому и экспортному контролю

ФСТЭК России

Государственный научно-исследовательский испытательный институт проблем технической защиты информации

ФАУ «ГНИИИ ПТЗИ ФСТЭК России»

BDU:2016-02230: Уязвимость почтового клиента Thunderbird, браузера Firefox, пакета программ SeaMonkey, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код

Основная информация
Подробнее

Описание уязвимости

Уязвимость почтового клиента Thunderbird, браузера Firefox, пакета программ SeaMonkey вызвана переполнением буфера на стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код или вызвать отказ в обслуживании (повреждение памяти, завершение работы приложения) путем указания слишком длинного аргумента в методе document.write

Вендор

Mozilla Corp., SeaMonkey Council, ООО «Открытая мобильная платформа»

Наименование ПО

Firefox, Thunderbird, SeaMonkey, ОС Аврора (запись в едином реестре российских программ №1543)

Версия ПО

до 3.5.14 (Firefox)
от 3.6.0 до 3.6.11 (Firefox)
до 3.0.9 (Thunderbird)
от 3.1.0 до 3.1.5 (Thunderbird)
до 2.0.9 (SeaMonkey)
до 3.2.2 (ОС Аврора)

Тип ПО

Прикладное ПО информационных систем, Операционная система

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Linux . 64-bit
Сообщество свободного программного обеспечения Linux . 32-bit
Apple Inc. Mac OS X 32-bit
Вендор не указан Unix . 64-bit
Вендор не указан Unix . 32-bit
Apple Inc. Mac OS X 64-bit

Тип ошибки

Выход операции за границы буфера в памяти

Идентификатор типа ошибки

CWE-119

Класс уязвимости

Уязвимость кода

Дата выявления

21.10.2010

Базовый вектор уязвимости

CVSS 2.0: AV:N/AC:M/Au:N/C:C/I:C/A:C

CVSS 3.0: Вектор не задан

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,3)

Возможные меры по устранению уязвимости

Использование рекомендаций
Для Firefox:
:
https://bugzilla.mozilla.org/show_bug.cgi?id=583077

Для ОС Аврора:
Обновление программного обеспечения до версии 4.0 и выше

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Способ эксплуатации

Данные уточняются

Способ устранения

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://bugzilla.mozilla.org/show_bug.cgi?id=583077
http://www.vupen.com/english/advisories/2011/0061
http://www.ubuntu.com/usn/USN-998-1
http://www.ubuntu.com/usn/USN-997-1
http://www.redhat.com/support/errata/RHSA-2010-0896.html
http://www.redhat.com/support/errata/RHSA-2010-0861.html
http://www.redhat.com/support/errata/RHSA-2010-0782.html
http://www.mozilla.org/security/announce/2010/mfsa2010-65.html
http://www.mandriva.com/security/advisories?name=MDVSA-2010:211
http://www.mandriva.com/security/advisories?name=MDVSA-2010:210
http://www.debian.org/security/2010/dsa-2124
http://support.avaya.com/css/P8/documents/100120156
http://lists.fedoraproject.org/pipermail/package-announce/2010-October/050154.html
http://lists.fedoraproject.org/pipermail/package-announce/2010-October/050077.html
http://blogs.sun.com/security/entry/multiple_vulnerabilities_in_mozilla_firefox

Идентификаторы других систем описаний уязвимостей

CVE: CVE-2010-3179
USN: USN-997-1
USN: USN-998-1
Mandriva: MANDRIVA ID: MDVSA-2010:210
Mandriva: MANDRIVA ID: MDVSA-2010:211
FEDORA: FEDORA-2010-16897
FEDORA: FEDORA-2010-16885
DSA: DSA-2124
RHSA: RHSA-2010:0782
RHSA: RHSA-2010:0861
RHSA: RHSA-2010:0896
Exploit Database: Exploit Database ID:34881

Прочая информация

Последние изменения