Уязвимость кражи истории навигации и DoS атаки в браузерах Mozilla Firefox и SeaMonkey через страницы с designMode фреймами
Описание
Уязвимость в браузерах Mozilla Firefox и SeaMonkey позволяет злоумышленникам украсть историю навигации и вызвать DoS атаку посредством использования изображений на страницах с designMode фреймами. Это происходит из-за повреждения памяти, связанного с элементами изменения размера.
Затронутые версии ПО
- Mozilla Firefox до версии 2.0.0.12
- SeaMonkey до версии 1.1.8
Тип уязвимости
- Кража информации
- DoS атака
Ссылки
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Одно из
EPSS
9.3 Critical
CVSS2
Дефекты
Связанные уязвимости
Mozilla Firefox before 2.0.0.12 and SeaMonkey before 1.1.8 allows remote attackers to steal navigation history and cause a denial of service (crash) via images in a page that uses designMode frames, which triggers memory corruption related to resize handles.
Mozilla Firefox before 2.0.0.12 and SeaMonkey before 1.1.8 allows remote attackers to steal navigation history and cause a denial of service (crash) via images in a page that uses designMode frames, which triggers memory corruption related to resize handles.
Mozilla Firefox before 2.0.0.12 and SeaMonkey before 1.1.8 allows remo ...
Mozilla Firefox before 2.0.0.12 and SeaMonkey before 1.1.8 allows remote attackers to steal navigation history and cause a denial of service (crash) via images in a page that uses designMode frames, which triggers memory corruption related to resize handles.
ELSA-2008-0103: Critical: firefox security update (CRITICAL)
EPSS
9.3 Critical
CVSS2