БДУ - Print

BDU:2016-02230: Уязвимость почтового клиента Thunderbird, браузера Firefox, пакета программ SeaMonkey, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код

Описание уязвимости	Уязвимость почтового клиента Thunderbird, браузера Firefox, пакета программ SeaMonkey вызвана переполнением буфера на стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код или вызвать отказ в обслуживании (повреждение памяти, завершение работы приложения) путем указания слишком длинного аргумента в методе document.write
Вендор	Mozilla Corp., SeaMonkey Council, ООО «Открытая мобильная платформа»
Наименование ПО	Firefox, Thunderbird, SeaMonkey, ОС Аврора (запись в едином реестре российских программ №1543)
Версия ПО	до 3.5.14 (Firefox), от 3.6.0 до 3.6.11 (Firefox), до 3.0.9 (Thunderbird), от 3.1.0 до 3.1.5 (Thunderbird), до 2.0.9 (SeaMonkey), до 3.2.2 (ОС Аврора)
Тип ПО	Прикладное ПО информационных систем, Операционная система
Операционные системы и аппаратные платформы	Сообщество свободного программного обеспечения Linux . 64-bit Сообщество свободного программного обеспечения Linux . 32-bit Apple Inc. Mac OS X 32-bit Вендор не указан Unix . 64-bit Вендор не указан Unix . 32-bit Apple Inc. Mac OS X 64-bit
Тип ошибки	Выход операции за границы буфера в памяти
Идентификатор типа ошибки	CWE-119
Класс уязвимости	Уязвимость кода
Дата выявления	21.10.2010
Базовый вектор уязвимости	CVSS 2.0: AV:N/AC:M/Au:N/C:C/I:C/A:C CVSS 3.0: Вектор не задан
Уровень опасности уязвимости	Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,3)
Возможные меры по устранению уязвимости	Использование рекомендаций Для Firefox: : https://bugzilla.mozilla.org/show_bug.cgi?id=583077 Для ОС Аврора: Обновление программного обеспечения до версии 4.0 и выше
Статус уязвимости	Подтверждена производителем
Наличие эксплойта	Существует в открытом доступе
Способ эксплуатации	Данные уточняются
Способ устранения	Данные уточняются
Информация об устранении	Уязвимость устранена
Ссылки на источники	https://bugzilla.mozilla.org/show_bug.cgi?id=583077 http://www.vupen.com/english/advisories/2011/0061 http://www.ubuntu.com/usn/USN-998-1 http://www.ubuntu.com/usn/USN-997-1 http://www.redhat.com/support/errata/RHSA-2010-0896.html http://www.redhat.com/support/errata/RHSA-2010-0861.html http://www.redhat.com/support/errata/RHSA-2010-0782.html http://www.mozilla.org/security/announce/2010/mfsa2010-65.html http://www.mandriva.com/security/advisories?name=MDVSA-2010:211 http://www.mandriva.com/security/advisories?name=MDVSA-2010:210 http://www.debian.org/security/2010/dsa-2124 http://support.avaya.com/css/P8/documents/100120156 http://lists.fedoraproject.org/pipermail/package-announce/2010-October/050154.html http://lists.fedoraproject.org/pipermail/package-announce/2010-October/050077.html http://blogs.sun.com/security/entry/multiple_vulnerabilities_in_mozilla_firefox
Идентификаторы других систем описаний уязвимостей	CVE: CVE-2010-3179 USN: USN-997-1 USN: USN-998-1 Mandriva: MANDRIVA ID: MDVSA-2010:210 Mandriva: MANDRIVA ID: MDVSA-2010:211 FEDORA: FEDORA-2010-16897 FEDORA: FEDORA-2010-16885 DSA: DSA-2124 RHSA: RHSA-2010:0782 RHSA: RHSA-2010:0861 RHSA: RHSA-2010:0896 Exploit Database: Exploit Database ID:34881
Прочая информация	-