Érintett rendszerek
FirefoxMozilla
Mozilla Suite
SeaMonkey
Thunderbird
Érintett verziók
Mozilla Mozilla Suite 1.x
Mozilla Firefox 1.x
Mozilla Thunderbird 1.x
Mozilla SeaMonkey 0.x
Összefoglaló
A Mozilla web böngészőnek és a belőle származtatott termékeknek számos sérülékenysége létezik, a legsúlyosabb, ami lehetővé teszi, hogy a távoli támadó az érintett rendszeren tetszőleges kódot futtasson le.
Leírás
A Mozilla web böngészőnek és származtatott termékeinek számos sérülékenységét jelentették. Bővebb információt az egyedi sérülékenységi jegyzék tartalmaz:
- A Mozillán alapuló termékek nem jól érvényesítik a felhasználói bemenetként bevitt jellemző nevet az “XULDocument.persist” függvényben. Ez lehetővé teszi, hogy a távoli támadó Javascript parancsokat futtasson annak a felhasználónak az engedélyével, aki az érintett alkalmazást futtatja.
- A Mozilla Firefox web böngésző és a Thunderbird levelező kliens tartalmaz egy memória kezelési sérülékenységet, ami a távoli támadó számára lehetővé teszi tetszőleges kód lefuttatását.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Other (Egyéb)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
CVE-2006-0296 - NVD CVE-2006-0296
CVE-2006-0295 - NVD CVE-2006-0295
US-CERT 759273
US-CERT 592425