Повреждение памяти в Mozilla Firefox
| Дата публикации: | 14.07.2009 |
| Дата изменения: | 22.07.2009 |
| Всего просмотров: | 5357 |
| Опасность: | Высокая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: |
CVE-2009-2467 CVE-2009-2477 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | Mozilla Firefox 3.5.x |
| Уязвимые версии: Mozilla Firefox 3.5, возможно другие версии.
Описание: 1. Уязвимость существует из-за ошибки при обработке JavaScript кодом HTML тегов(например, при обработке тега font), которая может привести к повреждению памяти Just-in-Time (JIT) компилятора, после возврата данных из собственных функций, таких как escape(). Удаленный пользователь может с помощью специально сформированного Web сайта вызвать повреждение памяти и выполнить произвольный код на целевой системе. 2. Уязвимость существует из-за ошибки при обработке Flash объекта. Удаленный пользователь может с помощью специально сформированной Web страницы заставить приложение вызвать удаленный объект Flash проигрывателя и выполнить произвольный код на целевой системе. URL производителя: www.mozilla.com/firefox Решение: Установите последнюю версию 3.5.1 с сайта производителя. Журнал изменений:
17.07.2009 |
|
| Ссылки: |
Mozilla Firefox 3.5 Remote Buffer Overflow Exploit MFSA 2009-41: Corrupt JIT state after deep return from native function MFSA 2009-35: Crash and remote code execution during Flash player unloading |
|
|
http://www.kb.cert.org/vuls/id/443060 |