Mozilla termékek többféle sérülékenysége

CH azonosító

CH-49

Felfedezés dátuma

2006.02.06.

Súlyosság

Magas

Érintett rendszerek

Firefox
Mozilla
Mozilla Suite
SeaMonkey
Thunderbird

Érintett verziók

Mozilla Mozilla Suite 1.x
Mozilla Firefox 1.x
Mozilla Thunderbird 1.x
Mozilla SeaMonkey 0.x

Összefoglaló

A Mozilla web böngészőnek és a belőle származtatott termékeknek számos sérülékenysége létezik, a legsúlyosabb, ami lehetővé teszi, hogy a távoli támadó az érintett rendszeren tetszőleges kódot futtasson le.

Leírás

A Mozilla web böngészőnek és származtatott termékeinek számos sérülékenységét jelentették. Bővebb információt az egyedi sérülékenységi jegyzék tartalmaz:

  1. A Mozillán alapuló termékek nem jól érvényesítik a felhasználói bemenetként bevitt jellemző nevet az “XULDocument.persist” függvényben. Ez lehetővé teszi, hogy a távoli támadó Javascript parancsokat futtasson annak a felhasználónak az engedélyével, aki az érintett alkalmazást futtatja.
  2. A Mozilla Firefox web böngésző és a Thunderbird levelező kliens tartalmaz egy memória kezelési sérülékenységet, ami a távoli támadó számára lehetővé teszi tetszőleges kód lefuttatását.

Megoldás

Frissítsen a legújabb verzióra