Уязвимость выполнения произвольного кода в функции "appendChild" в Mozilla Firefox, Thunderbird, SeaMonkey и возможно других продуктах, вызванная некорректной обработкой DOM-объектов
Описание
Обнаружена уязвимость в функции appendChild в Mozilla Firefox, Thunderbird, SeaMonkey и, возможно, других продуктах. Проблема заключается в том, что функция некорректно обрабатывает DOM-объекты, что позволяет удалённым злоумышленникам выполнять произвольный код через неуказанные векторы атаки, приводящие к разыменованию "висячего указателя" (dangling pointer).
Затронутые версии ПО
- Mozilla Firefox до версии 3.6.20
- Thunderbird 3.x до версии 3.1.12
- SeaMonkey 2.x
- Возможно, другие продукты
Тип уязвимости
Выполнение произвольного кода
Затронутые пакеты
| Платформа | Пакет | Состояние | Рекомендация | Релиз |
|---|---|---|---|---|
| Red Hat Enterprise Linux Extended Update Support 5.7 | firefox | Affected | ||
| Red Hat Enterprise Linux Extended Update Support 6.1 | firefox | Affected | ||
| Red Hat Enterprise Linux Extended Update Support 6.1 | thunderbird | Affected | ||
| Red Hat Enterprise Linux 4 | firefox | Fixed | RHSA-2011:1164 | 16.08.2011 |
| Red Hat Enterprise Linux 5 | firefox | Fixed | RHSA-2011:1164 | 16.08.2011 |
| Red Hat Enterprise Linux 5 | xulrunner | Fixed | RHSA-2011:1164 | 16.08.2011 |
| Red Hat Enterprise Linux 6 | firefox | Fixed | RHSA-2011:1164 | 16.08.2011 |
| Red Hat Enterprise Linux 6 | xulrunner | Fixed | RHSA-2011:1164 | 16.08.2011 |
| Red Hat Enterprise Linux 6 | thunderbird | Fixed | RHSA-2011:1166 | 16.08.2011 |
Показывать по
Дополнительная информация
Статус:
6.8 Medium
CVSS2
Связанные уязвимости
The appendChild function in Mozilla Firefox before 3.6.20, Thunderbird 3.x before 3.1.12, SeaMonkey 2.x, and possibly other products does not properly handle DOM objects, which allows remote attackers to execute arbitrary code via unspecified vectors that lead to dereferencing of a "dangling pointer."
The appendChild function in Mozilla Firefox before 3.6.20, Thunderbird 3.x before 3.1.12, SeaMonkey 2.x, and possibly other products does not properly handle DOM objects, which allows remote attackers to execute arbitrary code via unspecified vectors that lead to dereferencing of a "dangling pointer."
The appendChild function in Mozilla Firefox before 3.6.20, Thunderbird ...
The appendChild function in Mozilla Firefox before 3.6.20, Thunderbird 3.x before 3.1.12, SeaMonkey 2.x, and possibly other products does not properly handle DOM objects, which allows remote attackers to execute arbitrary code via unspecified vectors that lead to dereferencing of a "dangling pointer."
6.8 Medium
CVSS2