ГлавнаяБаза уязвимостей БДУ → BDU:2015-09817
6.8средняя

BDU:2015-09817 (CVE-2015-0817)

Уязвимость программного обеспечения SeaMonkey, позволяющая удаленному злоумышленнику выполнить произвольный код или вызвать отказ в обслуживании
Опубликовано: 2016-07-06
Описание

Уязвимость компонента asm.js программного обеспечения SeaMonkey, заключающаяся в некорректном определении случаев безопасного пропуска проверки границ при JIT-компиляции и доступе к динамической памяти. Эксплуатация данной уязвимости позволяет удаленному нарушителю получить доступ к данным в обособленных разделах памяти, а затем выполнить произвольный код при помощи специально сформированного JavaScript-кода

Затрагиваемое ПО и версии
SeaMonkey (от 2.0.0 до 2.33.1)
Способ устранения

Обновление программного обеспечения до версии 2.33.1 или более поздней

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
https://www.mozilla.org/en-US/security/advisories/mfsa2015-29/http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0817
Проверьте безопасность своего сайта и почты → Полная проверка домена