Mozilla Firefox
Удаленный пользователь может отправить специально составленный HTML код, который при обработке памяти вызовет ошибку в процедуре nsHTMLSelectElement() и позволит осуществить выполнение произвольного кода с правами текущего пользователя.
Ссылки на сайт разработчика:
http://www.mozilla.org/security/announce/2012/mfsa2012-41.html
Версии:
Опасность: критическая, возможна удаленная эксплуатация уязвимости
Операционные системы: Linux (Any), UNIX (Any), Windows (Any)
ID в базе CVE: CVE-2011-3671
Решение: Установить соответствующее обновление с сайта производителя
Cisco ASA 5500
Удаленный пользователь может отправить специальный IPv6 пакет, обработка которого приведет к перезагрузке устройства.
Ссылки на сайт разработчика:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120620-asaipv6
Версии: 8.4, 8.5, 8.6.
Опасность: критическая, возможна удаленная эксплуатация уязвимости
Операционные системы: Cisco IOS
ID в базе CVE: CVE-2012-3058
Решение: Установить соответствующее обновление с сайта производителя.
Использованные источники:
- Securitytracker.com
- Securitylab.ru
|