BDU:2016-02230: Уязвимость почтового клиента Thunderbird, браузера Firefox, пакета программ SeaMonkey, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код

Описание уязвимости Уязвимость почтового клиента Thunderbird, браузера Firefox, пакета программ SeaMonkey вызвана переполнением буфера на стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код или вызвать отказ в обслуживании (повреждение памяти, завершение работы приложения) путем указания слишком длинного аргумента в методе document.write
Вендор Mozilla Corp., SeaMonkey Council, ООО «Открытая мобильная платформа»
Наименование ПО Firefox, Thunderbird, SeaMonkey, ОС Аврора (запись в едином реестре российских программ №1543)
Версия ПО до 3.5.14 (Firefox), от 3.6.0 до 3.6.11 (Firefox), до 3.0.9 (Thunderbird), от 3.1.0 до 3.1.5 (Thunderbird), до 2.0.9 (SeaMonkey), до 3.2.2 (ОС Аврора)
Тип ПО Прикладное ПО информационных систем, Операционная система
Операционные системы и аппаратные платформы
  • Сообщество свободного программного обеспечения Linux . 64-bit
  • Сообщество свободного программного обеспечения Linux . 32-bit
  • Apple Inc. Mac OS X 32-bit
  • Вендор не указан Unix . 64-bit
  • Вендор не указан Unix . 32-bit
  • Apple Inc. Mac OS X 64-bit
Тип ошибки Выход операции за границы буфера в памяти
Идентификатор типа ошибки CWE-119
Класс уязвимости Уязвимость кода
Дата выявления 21.10.2010
Базовый вектор уязвимости
  • CVSS 2.0: AV:N/AC:M/Au:N/C:C/I:C/A:C
    CVSS 3.0: Вектор не задан
Уровень опасности уязвимости Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,3)
Возможные меры по устранению уязвимости
Использование рекомендаций
Для Firefox:
:
https://bugzilla.mozilla.org/show_bug.cgi?id=583077

Для ОС Аврора:
Обновление программного обеспечения до версии 4.0 и выше
Статус уязвимости Подтверждена производителем
Наличие эксплойта Существует в открытом доступе
Способ эксплуатации Данные уточняются
Способ устранения Данные уточняются
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация -