Armenian Knowledge Base  

Go Back   Armenian Knowledge Base > Technical sections > Software > Software Security
Register

Reply
 
LinkBack Thread Tools
Old 18.09.2004, 12:39   #1
Moderator
 
acid's Avatar
 
Join Date: 09 2001
Location: South Korea, Gumi
Posts: 7,699
Downloads: 102
Uploads: 34
Blog Entries: 16
Reputation: 561 | 6
Default Multiple security vulnerabilities in Mozilla, Mozilla Firefox and Thunderbird

15 сентября 2004


Множественные уязвимости в Mozilla, Mozilla Firefox, и Thunderbird


Программа: Mozilla 1.7.3, Firefox 1.0PR, Thunderbird 0.8

Опасность: Критическая

Наличие эксплоита: Нет

Описание: Несколько уязвимостей обнаружено в Mozilla, Mozilla Firefox, и Thunderbird. Злонамеренный пользователь может выполнить XSS нападение, изменить чувствительную информацию и скомпрометировать систему пользователя.

1. Несколько переполнений буфера обнаружено в "nsMsgCompUtils.cpp" когда пересылается специально обработанное email сообщение. В результате возможно выполнение произвольного кода.

2. Недостаточное ограничения на сценариях генерирующих событие на текстовых полях может использоваться для чтения и записи данных в буфер обмена.

3. Переполнение обнаружено в функции "writeGroup()" в "nsVCardObj.cpp". Удаленный пользователь может вызвать стековое переполнение буфера посылая email сообщение, содержащее специально обработанную vcard. В результате возможно выполнение произвольного кода при просмотре злонамеренного email сообщения.

4. Несколько переполнений обнаружено в "nsPop3Protocol.cpp", который обрабатывает POP3 почтовые подключения. Злонамеренный POP3 почтовый сервер может послать специально обработанный ответ, чтобы выполнить произвольный код на уязвимой системе.

5. Переполнение буфера обнаружено при обработке чрезмерно длинных ссылок, содержащих не ASCII символы. Уязвимость может эксплуатировать через злонамеренный Web сайт или email сообщение. Удаленный пользователь может выполнить произвольный код на уязвимой системе.

6. Целочисленное переполнение обнаружено при обработке и отображении BMP файлов. Удаленный пользователь может представить специально обработанное BMP изображение через злонамеренный Web сайт или email сообщение, чтобы выполнить произвольный код на уязвимой системе.

7. Mozilla позволяет перемещать ссылки к другому окну или фрейму. В результате возможно обмануть пользователя посещающего злонамеренный сайт, перемещая специально обработанную javascript ссылку к другому окну. Уязвимость позволяет выполнить код сценария в контексте другого окна. В комбинации с другими уязвимостями, уязвимость может эксплуатироваться для выполнения произвольного кода.

URL производителя:
1) http://bugzilla.mozilla.org/show_bug.cgi?id=258005
2) http://bugzilla.mozilla.org/show_bug.cgi?id=257523
3) http://bugzilla.mozilla.org/show_bug.cgi?id=257314
4) http://bugzilla.mozilla.org/show_bug.cgi?id=245066
4) http://bugzilla.mozilla.org/show_bug.cgi?id=226669
5) http://bugzilla.mozilla.org/show_bug.cgi?id=256316
6) http://bugzilla.mozilla.org/show_bug.cgi?id=255067
7) http://bugzilla.mozilla.org/show_bug.cgi?id=250862

Решение:Уязвимость устранена в Mozilla 1.7.3, Firefox 1.0PR, Thunderbird 0.8

http://www.securitylab.ru/47974.html
Reply With Quote
Reply

Thread Tools


На правах рекламы:
реклама

All times are GMT. The time now is 19:49.


Powered by vBulletin® Copyright ©2000 - 2017, Jelsoft Enterprises Ltd.