BDU:2016-02230: Уязвимость почтового клиента Thunderbird, браузера Firefox, пакета программ SeaMonkey, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код

Описание уязвимости

Уязвимость почтового клиента Thunderbird, браузера Firefox, пакета программ SeaMonkey вызвана переполнением буфера на стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код или вызвать отказ в обслуживании (повреждение памяти, завершение работы приложения) путем указания слишком длинного аргумента в методе document.write

Вендор

Mozilla Corp., SeaMonkey Council, ООО «Открытая мобильная платформа»

Наименование ПО

Версия ПО

  • до 3.5.14 (Firefox)
  • от 3.6.0 до 3.6.11 (Firefox)
  • до 3.0.9 (Thunderbird)
  • от 3.1.0 до 3.1.5 (Thunderbird)
  • до 2.0.9 (SeaMonkey)
  • до 3.2.2 (ОС Аврора)

Тип ПО

Прикладное ПО информационных систем, Операционная система

Операционные системы и аппаратные платформы

  • Сообщество свободного программного обеспечения Linux . 64-bit
  • Сообщество свободного программного обеспечения Linux . 32-bit
  • Apple Inc. Mac OS X 32-bit
  • Вендор не указан Unix . 64-bit
  • Вендор не указан Unix . 32-bit
  • Apple Inc. Mac OS X 64-bit

Тип ошибки

Выход операции за границы буфера в памяти

Идентификатор типа ошибки

Класс уязвимости

Уязвимость кода

Дата выявления

21.10.2010

Базовый вектор уязвимости

    CVSS 3.0: Вектор не задан

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,3)

Возможные меры по устранению уязвимости

Использование рекомендаций
Для Firefox:
:
https://bugzilla.mozilla.org/show_bug.cgi?id=583077

Для ОС Аврора:
Обновление программного обеспечения до версии 4.0 и выше

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Способ эксплуатации

Данные уточняются

Способ устранения

Данные уточняются

Информация об устранении

Уязвимость устранена

Идентификаторы других систем описаний уязвимостей

Прочая информация

-
Последние изменения