ГлавнаяБаза уязвимостей БДУ → BDU:2016-02230
9.3высокая

BDU:2016-02230

Уязвимость почтового клиента Thunderbird, браузера Firefox, пакета программ SeaMonkey, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код
Опубликовано: 2016-11-03
Описание

Уязвимость почтового клиента Thunderbird, браузера Firefox, пакета программ SeaMonkey вызвана переполнением буфера на стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код или вызвать отказ в обслуживании (повреждение памяти, завершение работы приложения) путем указания слишком длинного аргумента в методе document.write

Затрагиваемое ПО и версии
Firefox (до 3.5.14)Firefox (от 3.6.0 до 3.6.11)Thunderbird (до 3.0.9)Thunderbird (от 3.1.0 до 3.1.5)SeaMonkey (до 2.0.9)ОС Аврора (до 3.2.2)
Способ устранения

Использование рекомендаций
Для Firefox:
:
https://bugzilla.mozilla.org/show_bug.cgi?id=583077

Для ОС Аврора:
Обновление программного обеспечения до версии 4.0 и выше

Оценка CVSS
Балл9.3 — высокая опасность
Источники и патчи
https://bugzilla.mozilla.org/show_bug.cgi?id=583077http://www.vupen.com/english/advisories/2011/0061http://www.ubuntu.com/usn/USN-998-1http://www.ubuntu.com/usn/USN-997-1http://www.redhat.com/support/errata/RHSA-2010-0896.htmlhttp://www.redhat.com/support/errata/RHSA-2010-0861.htmlhttp://www.redhat.com/support/errata/RHSA-2010-0782.htmlhttp://www.mozilla.org/security/announce/2010/mfsa2010-65.html
Проверьте безопасность своего сайта и почты → Полная проверка домена