Уязвимость отказа в обслуживании (DoS) или возможного неуказанного воздействия в Mozilla Firefox и Thunderbird, вызванная некорректной обработкой JavaScript-файлов с большим количеством функций
Описание
Обнаружена уязвимость в Mozilla Firefox и Thunderbird. Проблема заключается в том, что JavaScript-файлы, содержащие большое количество функций, обрабатываются некорректно. Это позволяет злоумышленникам, использующим помощь пользователя, вызвать отказ в обслуживании (повреждение памяти и аварийное завершение работы приложения) или, возможно, достичь неуказанного другого воздействия через специально созданный файл, доступ к которому осуществляется через отладочные API, такие как Firebug.
Затронутые версии ПО
- Mozilla Firefox до версии 3.6.24
- Mozilla Firefox 4.x до 7.0
- Thunderbird до версии 3.1.6
- Thunderbird 5.0 до 7.0
Тип уязвимости
- Повреждение памяти
- Аварийное завершение работы (приложения)
- Отказ в обслуживании (DoS)
- Возможное неуказанное воздействие
Затронутые пакеты
| Платформа | Пакет | Состояние | Рекомендация | Релиз |
|---|---|---|---|---|
| Red Hat Enterprise Linux Extended Update Support 6.1 | firefox | Affected | ||
| Red Hat Enterprise Linux Extended Update Support 6.1 | thunderbird | Affected | ||
| Red Hat Enterprise Linux 4 | firefox | Fixed | RHSA-2011:1437 | 08.11.2011 |
| Red Hat Enterprise Linux 5 | firefox | Fixed | RHSA-2011:1437 | 08.11.2011 |
| Red Hat Enterprise Linux 5 | xulrunner | Fixed | RHSA-2011:1437 | 08.11.2011 |
| Red Hat Enterprise Linux 6 | firefox | Fixed | RHSA-2011:1437 | 08.11.2011 |
| Red Hat Enterprise Linux 6 | xulrunner | Fixed | RHSA-2011:1437 | 08.11.2011 |
| Red Hat Enterprise Linux 6 | thunderbird | Fixed | RHSA-2011:1439 | 08.11.2011 |
Показывать по
Дополнительная информация
Статус:
5.1 Medium
CVSS2
Связанные уязвимости
Mozilla Firefox before 3.6.24 and 4.x through 7.0 and Thunderbird before 3.1.6 and 5.0 through 7.0 do not properly handle JavaScript files that contain many functions, which allows user-assisted remote attackers to cause a denial of service (memory corruption and application crash) or possibly have unspecified other impact via a crafted file that is accessed by debugging APIs, as demonstrated by Firebug.
Mozilla Firefox before 3.6.24 and 4.x through 7.0 and Thunderbird before 3.1.6 and 5.0 through 7.0 do not properly handle JavaScript files that contain many functions, which allows user-assisted remote attackers to cause a denial of service (memory corruption and application crash) or possibly have unspecified other impact via a crafted file that is accessed by debugging APIs, as demonstrated by Firebug.
Mozilla Firefox before 3.6.24 and 4.x through 7.0 and Thunderbird befo ...
Mozilla Firefox before 3.6.24 and 4.x through 7.0 and Thunderbird before 3.1.6 and 5.0 through 7.0 do not properly handle JavaScript files that contain many functions, which allows user-assisted remote attackers to cause a denial of service (memory corruption and application crash) or possibly have unspecified other impact via a crafted file that is accessed by debugging APIs, as demonstrated by Firebug.
5.1 Medium
CVSS2