| |
| |||||||
| Home | Register | Blogs | FAQ | Members List | Calendar | Downloads | Arcade | Mark Forums Read |
| Software Security Discussing software security algorithms, tricks, vulnerabilities |
 |
| | LinkBack | Thread Tools | Display Modes |
Sep 18, 2004, 11:39
| #1 |
| Administrator  Join Date: Sep 2001 Location: South Korea, Gumi
Posts: 7,277
Blog Entries: 15 Rep Power: 10 Reputation:
372 | Multiple security vulnerabilities in Mozilla, Mozilla Firefox and Thunderbird 15 сентября 2004 Множественные уязвимости в Mozilla, Mozilla Firefox, и Thunderbird Программа: Mozilla 1.7.3, Firefox 1.0PR, Thunderbird 0.8 Опасность: Критическая Наличие эксплоита: Нет Описание: Несколько уязвимостей обнаружено в Mozilla, Mozilla Firefox, и Thunderbird. Злонамеренный пользователь может выполнить XSS нападение, изменить чувствительную информацию и скомпрометировать систему пользователя. 1. Несколько переполнений буфера обнаружено в "nsMsgCompUtils.cpp" когда пересылается специально обработанное email сообщение. В результате возможно выполнение произвольного кода. 2. Недостаточное ограничения на сценариях генерирующих событие на текстовых полях может использоваться для чтения и записи данных в буфер обмена. 3. Переполнение обнаружено в функции "writeGroup()" в "nsVCardObj.cpp". Удаленный пользователь может вызвать стековое переполнение буфера посылая email сообщение, содержащее специально обработанную vcard. В результате возможно выполнение произвольного кода при просмотре злонамеренного email сообщения. 4. Несколько переполнений обнаружено в "nsPop3Protocol.cpp", который обрабатывает POP3 почтовые подключения. Злонамеренный POP3 почтовый сервер может послать специально обработанный ответ, чтобы выполнить произвольный код на уязвимой системе. 5. Переполнение буфера обнаружено при обработке чрезмерно длинных ссылок, содержащих не ASCII символы. Уязвимость может эксплуатировать через злонамеренный Web сайт или email сообщение. Удаленный пользователь может выполнить произвольный код на уязвимой системе. 6. Целочисленное переполнение обнаружено при обработке и отображении BMP файлов. Удаленный пользователь может представить специально обработанное BMP изображение через злонамеренный Web сайт или email сообщение, чтобы выполнить произвольный код на уязвимой системе. 7. Mozilla позволяет перемещать ссылки к другому окну или фрейму. В результате возможно обмануть пользователя посещающего злонамеренный сайт, перемещая специально обработанную javascript ссылку к другому окну. Уязвимость позволяет выполнить код сценария в контексте другого окна. В комбинации с другими уязвимостями, уязвимость может эксплуатироваться для выполнения произвольного кода. URL производителя: 1) http://bugzilla.mozilla.org/show_bug.cgi?id=258005 2) http://bugzilla.mozilla.org/show_bug.cgi?id=257523 3) http://bugzilla.mozilla.org/show_bug.cgi?id=257314 4) http://bugzilla.mozilla.org/show_bug.cgi?id=245066 4) http://bugzilla.mozilla.org/show_bug.cgi?id=226669 5) http://bugzilla.mozilla.org/show_bug.cgi?id=256316 6) http://bugzilla.mozilla.org/show_bug.cgi?id=255067 7) http://bugzilla.mozilla.org/show_bug.cgi?id=250862 Решение:Уязвимость устранена в Mozilla 1.7.3, Firefox 1.0PR, Thunderbird 0.8 http://www.securitylab.ru/47974.html
__________________  http://big-acid.blogspot.com/ |
|   |
Linear Mode
