Уязвимость при обработке XML документов в Mozilla Firefox

[B]27 марта, 2009[/B]

[B]Программа[/B]: Mozilla Firefox 3.0.7 и более ранние версии

[B]Опасность[/B]: [B][COLOR="Green"]Низкая[/COLOR][/B]

[B]Наличие эксплоита[/B]: [B][COLOR="Red"]Да[/COLOR][/B]

[B]Описание[/B]:
Уязвимость позволяет удаленному пользователю произвести DoS атаку.

Уязвимость существует из-за некорректной обработки ошибок во время преобразования XML документа. Удаленный пользователь может с помощью специально сформированного XSLT кода аварийно завершить работу приложения. В случае удачной эксплуатации уязвимости злоумышленник сможет аварийно завершить работу браузера. Возможность выполнения произвольного кода не доказана, но теоретически возможна.

[B]URL производителя[/B]: [url]www.mozilla.com/en-US/firefox/[/url]

[B]Решение[/B]: Способов устранения уязвимости не существует в настоящее время.

[URL="http://www.securitylab.ru/vulnerability/376520.php"]securitylab.ru[/URL]

Надо установить Firefox 3.0.8 [url]http://www.mozilla.com/en-US/firefox/3.0.8/releasenotes/[/url]