BDU:2015-02790

Опубликовано: 01 янв. 2015

Источник: fstec

CVSS2: 10

EPSS Низкий

Описание

Множественные уязвимости пакета libnss3-0d операционной системы Debian GNU/Linux, эксплуатация которых может привести к нарушению конфиденциальности, целостности и доступности защищаемой информации. Эксплуатация уязвимостей может быть осуществлена удаленно

Вендор

Сообщество свободного программного обеспечения

Наименование ПО

Debian GNU/Linux

Версия ПО

до 4 (Debian GNU/Linux)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)

Возможные меры по устранению уязвимости

Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:

Debian GNU/Linux 4:

ppc:

python-xpcom - 1.8.0.15~pre080614h-0etch1

libnss3-0d - 1.8.0.15~pre080614h-0etch1

libxul0d-dbg - 1.8.0.15~pre080614h-0etch1

libnss3-0d-dbg - 1.8.0.15~pre080614h-0etch1

spidermonkey-bin - 1.8.0.15~pre080614h-0etch1

libnspr4-0d - 1.8.0.15~pre080614h-0etch1

xulrunner - 1.8.0.15~pre080614h-0etch1

libmozjs0d - 1.8.0.15~pre080614h-0etch1

libmozjs0d-dbg - 1.8.0.15~pre080614h-0etch1

libnss3-tools - 1.8.0.15~pre080614h-0etch1

xulrunner-gnome-support - 1.8.0.15~pre080614h-0etch1

libxul0d - 1.8.0.15~pre080614h-0etch1

libnspr4-0d-dbg - 1.8.0.15~pre080614h-0etch1

s390x:

libmozjs0d - 1.8.0.15~pre080614h-0etch1

xulrunner - 1.8.0.15~pre080614h-0etch1

python-xpcom - 1.8.0.15~pre080614h-0etch1

libxul0d - 1.8.0.15~pre080614h-0etch1

libnss3-tools - 1.8.0.15~pre080614h-0etch1

libnss3-0d-dbg - 1.8.0.15~pre080614h-0etch1

spidermonkey-bin - 1.8.0.15~pre080614h-0etch1

libmozjs0d-dbg - 1.8.0.15~pre080614h-0etch1

xulrunner-gnome-support - 1.8.0.15~pre080614h-0etch1

libnspr4-0d-dbg - 1.8.0.15~pre080614h-0etch1

libnss3-0d - 1.8.0.15~pre080614h-0etch1

libnspr4-0d - 1.8.0.15~pre080614h-0etch1

libxul0d-dbg - 1.8.0.15~pre080614h-0etch1

i686:

libxul0d - 1.8.0.15~pre080614h-0etch1

xulrunner-gnome-support - 1.8.0.15~pre080614h-0etch1

libxul0d-dbg - 1.8.0.15~pre080614h-0etch1

libmozjs0d-dbg - 1.8.0.15~pre080614h-0etch1

libnspr4-0d-dbg - 1.8.0.15~pre080614h-0etch1

libnspr4-0d - 1.8.0.15~pre080614h-0etch1

libnss3-0d-dbg - 1.8.0.15~pre080614h-0etch1

libmozjs0d - 1.8.0.15~pre080614h-0etch1

spidermonkey-bin - 1.8.0.15~pre080614h-0etch1

libnss3-0d - 1.8.0.15~pre080614h-0etch1

python-xpcom - 1.8.0.15~pre080614h-0etch1

xulrunner - 1.8.0.15~pre080614h-0etch1

libnss3-tools - 1.8.0.15~pre080614h-0etch1

hppa:

libnspr4-0d-dbg - 1.8.0.15~pre080614h-0etch1

libnss3-tools - 1.8.0.15~pre080614h-0etch1

libxul0d-dbg - 1.8.0.15~pre080614h-0etch1

spidermonkey-bin - 1.8.0.15~pre080614h-0etch1

libmozjs0d - 1.8.0.15~pre080614h-0etch1

libnspr4-0d - 1.8.0.15~pre080614h-0etch1

libxul0d - 1.8.0.15~pre080614h-0etch1

python-xpcom - 1.8.0.15~pre080614h-0etch1

libmozjs0d-dbg - 1.8.0.15~pre080614h-0etch1

xulrunner - 1.8.0.15~pre080614h-0etch1

libnss3-0d-dbg - 1.8.0.15~pre080614h-0etch1

xulrunner-gnome-support - 1.8.0.15~pre080614h-0etch1

libnss3-0d - 1.8.0.15~pre080614h-0etch1

sparc:

libnss3-0d - 1.8.0.15~pre080614h-0etch1

libmozjs0d-dbg - 1.8.0.15~pre080614h-0etch1

xulrunner-gnome-support - 1.8.0.15~pre080614h-0etch1

spidermonkey-bin - 1.8.0.15~pre080614h-0etch1

libnss3-tools - 1.8.0.15~pre080614h-0etch1

libxul0d-dbg - 1.8.0.15~pre080614h-0etch1

libxul0d - 1.8.0.15~pre080614h-0etch1

libmozjs0d - 1.8.0.15~pre080614h-0etch1

libnss3-0d-dbg - 1.8.0.15~pre080614h-0etch1

libnspr4-0d - 1.8.0.15~pre080614h-0etch1

python-xpcom - 1.8.0.15~pre080614h-0etch1

libnspr4-0d-dbg - 1.8.0.15~pre080614h-0etch1

xulrunner - 1.8.0.15~pre080614h-0etch1

x86-64:

libnss3-0d-dbg - 1.8.0.15~pre080614h-0etch1

libnspr4-0d - 1.8.0.15~pre080614h-0etch1

libmozjs0d - 1.8.0.15~pre080614h-0etch1

python-xpcom - 1.8.0.15~pre080614h-0etch1

libnss3-0d - 1.8.0.15~pre080614h-0etch1

xulrunner-gnome-support - 1.8.0.15~pre080614h-0etch1

libmozjs0d-dbg - 1.8.0.15~pre080614h-0etch1

xulrunner - 1.8.0.15~pre080614h-0etch1

libxul0d - 1.8.0.15~pre080614h-0etch1

libnss3-tools - 1.8.0.15~pre080614h-0etch1

libxul0d-dbg - 1.8.0.15~pre080614h-0etch1

spidermonkey-bin - 1.8.0.15~pre080614h-0etch1

libnspr4-0d-dbg - 1.8.0.15~pre080614h-0etch1

ia64:

python-xpcom - 1.8.0.15~pre080614h-0etch1

libnspr4-0d-dbg - 1.8.0.15~pre080614h-0etch1

libmozjs0d - 1.8.0.15~pre080614h-0etch1

libmozjs0d-dbg - 1.8.0.15~pre080614h-0etch1

libnss3-0d-dbg - 1.8.0.15~pre080614h-0etch1

xulrunner - 1.8.0.15~pre080614h-0etch1

libxul0d-dbg - 1.8.0.15~pre080614h-0etch1

libnss3-0d - 1.8.0.15~pre080614h-0etch1

xulrunner-gnome-support - 1.8.0.15~pre080614h-0etch1

libxul0d - 1.8.0.15~pre080614h-0etch1

spidermonkey-bin - 1.8.0.15~pre080614h-0etch1

libnspr4-0d - 1.8.0.15~pre080614h-0etch1

libnss3-tools - 1.8.0.15~pre080614h-0etch1

alpha:

xulrunner - 1.8.0.15~pre080614h-0etch1

libmozjs0d - 1.8.0.15~pre080614h-0etch1

libxul0d - 1.8.0.15~pre080614h-0etch1

libmozjs0d-dbg - 1.8.0.15~pre080614h-0etch1

libnss3-tools - 1.8.0.15~pre080614h-0etch1

libnss3-0d-dbg - 1.8.0.15~pre080614h-0etch1

spidermonkey-bin - 1.8.0.15~pre080614h-0etch1

xulrunner-gnome-support - 1.8.0.15~pre080614h-0etch1

libnspr4-0d-dbg - 1.8.0.15~pre080614h-0etch1

libnspr4-0d - 1.8.0.15~pre080614h-0etch1

python-xpcom - 1.8.0.15~pre080614h-0etch1

libnss3-0d - 1.8.0.15~pre080614h-0etch1

libxul0d-dbg - 1.8.0.15~pre080614h-0etch1

noarch:

libsmjs-dev - 1.8.0.15~pre080614h-0etch1

libnss3-dev - 1.8.0.15~pre080614h-0etch1

libmozjs-dev - 1.8.0.15~pre080614h-0etch1

libsmjs1 - 1.8.0.15~pre080614h-0etch1

libxul-dev - 1.8.0.15~pre080614h-0etch1

libxul-common - 1.8.0.15~pre080614h-0etch1

libmozillainterfaces-java - 1.8.0.15~pre080614h-0etch1

libnspr4-dev - 1.8.0.15~pre080614h-0etch1

mipsel:

xulrunner - 1.8.0.15~pre080614h-0etch1

xulrunner-gnome-support - 1.8.0.15~pre080614h-0etch1

libnss3-0d - 1.8.0.15~pre080614h-0etch1

libmozjs0d - 1.8.0.15~pre080614h-0etch1

libnss3-0d-dbg - 1.8.0.15~pre080614h-0etch1

spidermonkey-bin - 1.8.0.15~pre080614h-0etch1

python-xpcom - 1.8.0.15~pre080614h-0etch1

libxul0d - 1.8.0.15~pre080614h-0etch1

libnss3-tools - 1.8.0.15~pre080614h-0etch1

libnspr4-0d-dbg - 1.8.0.15~pre080614h-0etch1

libxul0d-dbg - 1.8.0.15~pre080614h-0etch1

libmozjs0d-dbg - 1.8.0.15~pre080614h-0etch1

libnspr4-0d - 1.8.0.15~pre080614h-0etch1

arm:

spidermonkey-bin - 1.8.0.15~pre080614h-0etch1

libnss3-0d - 1.8.0.15~pre080614h-0etch1

libxul0d-dbg - 1.8.0.15~pre080614h-0etch1

libxul0d - 1.8.0.15~pre080614h-0etch1

libnspr4-0d-dbg - 1.8.0.15~pre080614h-0etch1

xulrunner-gnome-support - 1.8.0.15~pre080614h-0etch1

libnss3-tools - 1.8.0.15~pre080614h-0etch1

libnss3-0d-dbg - 1.8.0.15~pre080614h-0etch1

python-xpcom - 1.8.0.15~pre080614h-0etch1

libnspr4-0d - 1.8.0.15~pre080614h-0etch1

libmozjs0d - 1.8.0.15~pre080614h-0etch1

xulrunner - 1.8.0.15~pre080614h-0etch1

libmozjs0d-dbg - 1.8.0.15~pre080614h-0etch

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 90%

0.05502

Низкий

10 Critical

CVSS2

Связанные уязвимости

CVE-2008-5024

ubuntu

больше 16 лет назад

Mozilla Firefox 3.x before 3.0.4, Firefox 2.x before 2.0.0.18, Thunderbird 2.x before 2.0.0.18, and SeaMonkey 1.x before 1.1.13 do not properly escape quote characters used for XML processing, which allows remote attackers to conduct XML injection attacks via the default namespace in an E4X document.