GLSA 200605-06: Mozilla Firefox: Potential remote code execution
| Опасность: | средняя |
| Заголовок: | Mozilla Firefox: Potential remote code execution |
| Дата: | 06.05.2006 |
| Ошибки: | |
| ID: | 200605-06 |
Сводка
The Mozilla Firefox 1.5 line is vulnerable to a buffer overflow in the JavaScript extension which may in theory lead to remote execution of arbitrary code.Назначение
Mozilla Firefox is the next-generation web browser from the Mozilla project.
Уязвимые пакеты
| Пакет | Уязвимый | Нетронутый | Архитектура(ы) |
|---|---|---|---|
| www-client/mozilla-firefox | < 1.5.0.3 | >= 1.5.0.3 | All supported architectures |
| www-client/mozilla-firefox-bin | < 1.5.0.3 | >= 1.5.0.3 | All supported architectures |
Описание
Martijn Wargers and Nick Mott discovered a vulnerability when rendering malformed JavaScript content. The Mozilla Firefox 1.0 line is not affected.
Воздействие
If JavaScript is enabled, by tricking a user into visiting a malicious web page which would send a specially crafted HTML script that contains references to deleted objects with the "designMode" property enabled, an attacker can crash the web browser and in theory manage to execute arbitrary code with the rights of the user running the browser.
Обход
There is no known workaround at this time.
Решение
All Mozilla Firefox 1.5 users should upgrade to the latest version:
# emerge --sync
# emerge --ask --oneshot --verbose ">=www-client/mozilla-firefox-1.5.0.3"
All Mozilla Firefox 1.5 binary users should upgrade to the latest version:
# emerge --sync
# emerge --ask --oneshot --verbose ">=www-client/mozilla-firefox-bin-1.5.0.3"
Ссылки
Наличие
Этот GLSA и любые обновления для нее доступны для просмотра на сайте Gentoo Security:
Опасения?
Безопасность является одной из главных задач Gentoo Linux и первостепенное значение обеспечить конфиденциальность и безопасность машин наших пользователей. Любые соображения безопасности должны быть адресованы security@gentoo.org или в качестве альтернативы, вы можете сообщить об ошибке на https://bugs.gentoo.org.
Лицензия
Copyright 2010 Gentoo Foundation, Inc; текст ссылки принадлежит его владельцу(ам). Содержание этого документа распространяется на условиях лицензии Creative Commons - Attribution / Share Alike.