Go Back   Armenian Knowledge Base > Technical sections > Software > Software Security
Reload this Page Multiple security vulnerabilities in Mozilla, Mozilla Firefox and Thunderbird

Reply
 
Thread Tools

Multiple security vulnerabilities in Mozilla, Mozilla Firefox and Thunderbird
Old 18.09.2004, 11:39   #1
Moderator
 
acid's Avatar
 
Join Date: 09 2001
Location: South Korea, Gumi
Posts: 7,699
Blog Entries: 16
Rep Power: 7
Default Multiple security vulnerabilities in Mozilla, Mozilla Firefox and Thunderbird
15 сентября 2004


Множественные уязвимости в Mozilla, Mozilla Firefox, и Thunderbird


Программа: Mozilla 1.7.3, Firefox 1.0PR, Thunderbird 0.8

Опасность: Критическая

Наличие эксплоита: Нет

Описание: Несколько уязвимостей обнаружено в Mozilla, Mozilla Firefox, и Thunderbird. Злонамеренный пользователь может выполнить XSS нападение, изменить чувствительную информацию и скомпрометировать систему пользователя.

1. Несколько переполнений буфера обнаружено в "nsMsgCompUtils.cpp" когда пересылается специально обработанное email сообщение. В результате возможно выполнение произвольного кода.

2. Недостаточное ограничения на сценариях генерирующих событие на текстовых полях может использоваться для чтения и записи данных в буфер обмена.

3. Переполнение обнаружено в функции "writeGroup()" в "nsVCardObj.cpp". Удаленный пользователь может вызвать стековое переполнение буфера посылая email сообщение, содержащее специально обработанную vcard. В результате возможно выполнение произвольного кода при просмотре злонамеренного email сообщения.

4. Несколько переполнений обнаружено в "nsPop3Protocol.cpp", который обрабатывает POP3 почтовые подключения. Злонамеренный POP3 почтовый сервер может послать специально обработанный ответ, чтобы выполнить произвольный код на уязвимой системе.

5. Переполнение буфера обнаружено при обработке чрезмерно длинных ссылок, содержащих не ASCII символы. Уязвимость может эксплуатировать через злонамеренный Web сайт или email сообщение. Удаленный пользователь может выполнить произвольный код на уязвимой системе.

6. Целочисленное переполнение обнаружено при обработке и отображении BMP файлов. Удаленный пользователь может представить специально обработанное BMP изображение через злонамеренный Web сайт или email сообщение, чтобы выполнить произвольный код на уязвимой системе.

7. Mozilla позволяет перемещать ссылки к другому окну или фрейму. В результате возможно обмануть пользователя посещающего злонамеренный сайт, перемещая специально обработанную javascript ссылку к другому окну. Уязвимость позволяет выполнить код сценария в контексте другого окна. В комбинации с другими уязвимостями, уязвимость может эксплуатироваться для выполнения произвольного кода.

URL производителя:
1) http://bugzilla.mozilla.org/show_bug.cgi?id=258005
2) http://bugzilla.mozilla.org/show_bug.cgi?id=257523
3) http://bugzilla.mozilla.org/show_bug.cgi?id=257314
4) http://bugzilla.mozilla.org/show_bug.cgi?id=245066
4) http://bugzilla.mozilla.org/show_bug.cgi?id=226669
5) http://bugzilla.mozilla.org/show_bug.cgi?id=256316
6) http://bugzilla.mozilla.org/show_bug.cgi?id=255067
7) http://bugzilla.mozilla.org/show_bug.cgi?id=250862

Решение:Уязвимость устранена в Mozilla 1.7.3, Firefox 1.0PR, Thunderbird 0.8

http://www.securitylab.ru/47974.html
Reply

« Previous Thread | Next Thread »



Реклама:
реклама
Buy text link .

All times are GMT. The time now is 12:16.
Mark Forums Read | View Forum Leaders
Top

Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.