Дата публикации: | 05.03.2009 |
Всего просмотров: | 5321 |
Опасность: | Высокая |
Наличие исправления: | Да |
Количество уязвимостей: | 1 |
CVE ID: |
CVE-2009-0040 CVE-2009-0771 CVE-2009-0772 CVE-2009-0773 CVE-2009-0774 CVE-2009-0775 CVE-2009-0776 CVE-2009-0777 |
Вектор эксплуатации: | Удаленная |
Воздействие: |
Раскрытие важных данных Обход ограничений безопасности Спуфинг атака Компрометация системы |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | Mozilla Firefox 3.0.x |
Уязвимые версии: Mozilla Firefox 3.0.6 и более ранние версии.
Описание: 1. Уязвимость существует из-за ошибки в механизме раскладки. Удаленный пользователь может вызвать повреждение памяти и скомпрометировать целевую систему. 2. Уязвимость существует из-за ошибки в механизме раскладки. Удаленный пользователь может вызвать повреждение памяти и скомпрометировать целевую систему. Уязвимость также распространяется на Firefox 2.x. 3. Уязвимость существует из-за неизвестной ошибки в механизме JavaScript. Удаленный пользователь может вызвать повреждение памяти и скомпрометировать целевую систему. 4. Уязвимость существует из-за неизвестной ошибки в механизме раскладки. Удаленный пользователь может вызвать повреждение памяти и скомпрометировать целевую систему. Уязвимость также распространяется на Firefox 2.x. 5. Уязвимость существует из-за двойного освобождения памяти в процессе “garbage collection”. Удаленный пользователь может с помощью клонированных XUL DOM элементов, связанных между собой, вызвать повреждение памяти и выполнить произвольный код на целевой системе. 6. Уязвимость существует из-за отсутствия ограничения на использование nsIRDFService. Удаленный пользователь может обойти политику единства происхождения и получить доступ к XML данным другого домена.
7. Уязвимость существует из-за ошибки при обработке PNG изображений в библиотеке libpng. Подробное описание уязвимости: 8. Уязвимость существует из-за того, что некоторые невидимые служебные символы декодируются при отображении в адресной строке, что приводит к уменьшению видимых символов. Удаленный пользователь может подменить адресную строку и перенаправить пользователя на злонамеренный сайт. URL производителя: www.mozilla.com/en-US/ Решение: Установите последнюю версию с сайта производителя. |
|
Ссылки: |
MFSA 2009-07: Crashes with evidence of memory corruption (rv:1.9.0.7) MFSA 2009-08: Mozilla Firefox XUL Linked Clones Double Free Vulnerability MFSA 2009-09: XML data theft via RDFXMLDataSource and cross-domain redirect MFSA 2009-10: Upgrade PNG library to fix memory safety hazards MFSA 2009-11: URL spoofing with invisible control characters |