Множественные уязвимости в продуктах Mozilla

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю скомпрометировать целевую систему.

1. Уязвимость существует из-за неизвестных ошибок в движке браузера. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе.

2. Уязвимость существует из-за того, что неуспешной вставки, связанной с отсутствием jsinfer.cpp. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе.

3. Уязвимость существует из-за неизвестных ошибок в движке браузера. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой странице

4. Уязвимость существует из-за ошибки, связанной с графическим драйвером NVIDIA в glBufferData. С более подробным описанием уязвимости можно ознакомиться по адресу:
http://www.securitylab.ru/vulnerability/424582.php, №18

5. Уязвимость существует из-за ошибки в функционале обновления Mozilla. Удаленный пользователь может загрузить модуль wsock32.dll с директории приложения в привилегированном контексте.

6. Уязвимость существует из-за ошибки в функционале обновления Mozilla. Удаленный пользователь может загрузить произвольный DLL модуль в контексте службы.

7. Уязвимость существует из-за ошибки во внутристрочной функции блокирования Content Security Policy (CSP). Удаленный пользователь может обойти защиту от атак межсайтового скриптинга.

8. Уязвимость существует из-за ошибки при загрузке HTML страниц из общих папок Windows. Удаленный пользователь может с помощью специально сформированного iframe тега раскрыть содержимое локальных файлов.

9. Уязвимость существует из-за ошибки использования после освобождения в nsINode::ReplaceOrInsertBefore при замене или вставке узла в документ и выполнить произвольный код на целевой системе.

10. Уязвимость существует из-за ошибки в QuickDER декодере. Network Security Services (NSS) ASN.1 некорректно обрабатывает элементы с длинной в ноль.

11. Уязвимость существует из-за ошибки в utf16_to_isolatin1 при конвертировании из Unicode в нативные наборы символов. Удаленный пользователь может с вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

12. Уязвимость существует из-за ошибки использования после освобожденияя в nsFrameList::FirstChild при обработке разметки колонок с абсолютным позиционированием внутри контейнера, который изменяет размер.

13. Уязвимость существует из-за ошибки в nsHTMLReflowState::CalculateHypotheticalBox, когда окно изменяет размер на странице с гнездовыми столбцами с помощью абсолютного и относительного позиционирования. Удаленный пользователь может вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

URL производителя: http://www.mozilla.org/

Решение: Для устранения уязвимости установите Firefox версии 10.0.5, Thunderbird версии 10.0.5, или SeaMonkey версии 2.10 с сайта производителя.