Показано с 1 по 2 из 2.

Множественные уязвимости в Mozilla, Mozilla Firefox, и Thunderbird

  1. #1
    Geser
    Guest

    Множественные уязвимости в Mozilla, Mozilla Firefox, и Thunderbird

    Программа: Mozilla 1.7.3, Firefox 1.0PR, Thunderbird 0.8
    Опасность: Критическая

    Наличие эксплоита: Нет

    Описание: Несколько уязвимостей обнаружено в Mozilla, Mozilla Firefox, и Thunderbird. Злонамеренный пользователь может выполнить XSS нападение, изменить чувствительную информацию и скомпрометировать систему пользователя.

    1. Несколько переполнений буфера обнаружено в "nsMsgCompUtils.cpp" когда пересылается специально обработанное email сообщение. В результате возможно выполнение произвольного кода.

    2. Недостаточное ограничения на сценариях генерирующих событие на текстовых полях может использоваться для чтения и записи данных в буфер обмена.

    3. Переполнение обнаружено в функции "writeGroup()" в "nsVCardObj.cpp". Удаленный пользователь может вызвать стековое переполнение буфера посылая email сообщение, содержащее специально обработанную vcard. В результате возможно выполнение произвольного кода при просмотре злонамеренного email сообщения.

    4. Несколько переполнений обнаружено в "nsPop3Protocol.cpp", который обрабатывает POP3 почтовые подключения. Злонамеренный POP3 почтовый сервер может послать специально обработанный ответ, чтобы выполнить произвольный код на уязвимой системе.

    5. Переполнение буфера обнаружено при обработке чрезмерно длинных ссылок, содержащих не ASCII символы. Уязвимость может эксплуатировать через злонамеренный Web сайт или email сообщение. Удаленный пользователь может выполнить произвольный код на уязвимой системе.

    6. Целочисленное переполнение обнаружено при обработке и отображении BMP файлов. Удаленный пользователь может представить специально обработанное BMP изображение через злонамеренный Web сайт или email сообщение, чтобы выполнить произвольный код на уязвимой системе.

    7. Mozilla позволяет перемещать ссылки к другому окну или фрейму. В результате возможно обмануть пользователя посещающего злонамеренный сайт, перемещая специально обработанную javascript ссылку к другому окну. Уязвимость позволяет выполнить код сценария в контексте другого окна. В комбинации с другими уязвимостями, уязвимость может эксплуатироваться для выполнения произвольного кода.

    URL производителя:

    1) http://bugzilla.mozilla.org/show_bug.cgi?id=258005
    2) http://bugzilla.mozilla.org/show_bug.cgi?id=257523
    3) http://bugzilla.mozilla.org/show_bug.cgi?id=257314
    4) http://bugzilla.mozilla.org/show_bug.cgi?id=245066
    4) http://bugzilla.mozilla.org/show_bug.cgi?id=226669
    5) http://bugzilla.mozilla.org/show_bug.cgi?id=256316
    6) http://bugzilla.mozilla.org/show_bug.cgi?id=255067
    7) http://bugzilla.mozilla.org/show_bug.cgi?id=250862

    Решение:Уязвимость устранена в Mozilla 1.7.3, Firefox 1.0PR, Thunderbird 0.8
    http://vpteam.net/

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для maXmo
    Регистрация
    21.09.2004
    Сообщений
    1,411
    Вес репутации
    293

    Re:Множественные уязвимости в Mozilla, Mozilla Firefox, и Thunderbird

    Цитата Сообщение от Geser
    переполнение буфера
    До боли знакомая фраза

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00120 seconds with 16 queries