Уязвимость выполнения произвольного кода в функции "SVGTextElement.getCharNumAtPosition" в Mozilla Firefox, Thunderbird, SeaMonkey и других продуктах из-за некорректной обработки SVG-текста
Описание
Обнаружена уязвимость в функции SVGTextElement.getCharNumAtPosition в Mozilla Firefox, Thunderbird, SeaMonkey, а также, возможно, в других продуктах. Функция некорректно обрабатывает SVG-текст, что позволяет удалённым злоумышленникам выполнить произвольный код через неуказанные векторы, приводящие к "висячему указателю" (dangling pointer).
Затронутые версии ПО
- Mozilla Firefox до версии 3.6.20, 4.x до 5
- Thunderbird 3.x до версии 3.1.12 и другие версии до 6
- SeaMonkey 2.x до версии 2.3
- Возможно, другие продукты
Тип уязвимости
Выполнение произвольного кода
Затронутые пакеты
| Платформа | Пакет | Состояние | Рекомендация | Релиз |
|---|---|---|---|---|
| Red Hat Enterprise Linux Extended Update Support 5.7 | firefox | Affected | ||
| Red Hat Enterprise Linux Extended Update Support 6.1 | firefox | Affected | ||
| Red Hat Enterprise Linux Extended Update Support 6.1 | thunderbird | Affected | ||
| Red Hat Enterprise Linux 4 | firefox | Fixed | RHSA-2011:1164 | 16.08.2011 |
| Red Hat Enterprise Linux 5 | firefox | Fixed | RHSA-2011:1164 | 16.08.2011 |
| Red Hat Enterprise Linux 5 | xulrunner | Fixed | RHSA-2011:1164 | 16.08.2011 |
| Red Hat Enterprise Linux 6 | firefox | Fixed | RHSA-2011:1164 | 16.08.2011 |
| Red Hat Enterprise Linux 6 | xulrunner | Fixed | RHSA-2011:1164 | 16.08.2011 |
| Red Hat Enterprise Linux 6 | thunderbird | Fixed | RHSA-2011:1166 | 16.08.2011 |
Показывать по
Дополнительная информация
Статус:
6.8 Medium
CVSS2
Связанные уязвимости
The SVGTextElement.getCharNumAtPosition function in Mozilla Firefox before 3.6.20, and 4.x through 5; Thunderbird 3.x before 3.1.12 and other versions before 6; SeaMonkey 2.x before 2.3; and possibly other products does not properly handle SVG text, which allows remote attackers to execute arbitrary code via unspecified vectors that lead to a "dangling pointer."
The SVGTextElement.getCharNumAtPosition function in Mozilla Firefox before 3.6.20, and 4.x through 5; Thunderbird 3.x before 3.1.12 and other versions before 6; SeaMonkey 2.x before 2.3; and possibly other products does not properly handle SVG text, which allows remote attackers to execute arbitrary code via unspecified vectors that lead to a "dangling pointer."
The SVGTextElement.getCharNumAtPosition function in Mozilla Firefox be ...
The SVGTextElement.getCharNumAtPosition function in Mozilla Firefox before 3.6.20, and 4.x through 5; Thunderbird 3.x before 3.1.12 and other versions before 6; SeaMonkey 2.x before 2.3; and possibly other products does not properly handle SVG text, which allows remote attackers to execute arbitrary code via unspecified vectors that lead to a "dangling pointer."
6.8 Medium
CVSS2