Navigator
Уязвимости
44
Эксплуатируемые
0
Макс. CVSS
10
Макс. EPSS
0.19612
Распределение по критичности
Критический
3
Высокий
16
Средний
19
Низкий
6
Затронутые диапазоны версий
< 2.02< 4.51≤ 4.5≤ 4.75≤ 8.0.40≤ 8.1
Также сопоставлено как (исходные строки): navigator,mozilla,mozilla_suite,linux_distro,internet_explorer,acrobat_reader,communicator,galeon_browser,firefox,k-meleon,thunderbird,opera_browser
Топ уязвимостей
CVE-2004-0904Целочисленное переполнение в декодере bitmap (BMP) для Mozilla Firefox до Preview Release, Mozilla до 1.7.3 и Thunderbird до 0.8 позволяет удаленным злоумышленникам выполнять произвольный код через широкие файлы bitmap, которые вызывают переполнение буфера на основе кучи.
CVE-2004-0722Целочисленное переполнение в конструкторе объекта SOAPParameter в (1) Netscape версии 7.0 и 7.1 и (2) Mozilla 1.6, и, возможно, более ранних версиях, позволяет удаленным злоумышленникам выполнять произвольный код.
CVE-2007-3924Уязвимость внедрения аргументов в Microsoft Internet Explorer при работе в системах с установленным Netscape и зарегистрированными определенными URI позволяет удаленным злоумышленникам проводить атаки межбраузерного скриптинга и выполнять произвольные команды через метасимволы оболочки в аргументе -chrome для URI navigatorurl, которые вставляются в командную строку, создаваемую при вызове netscape.exe, что является проблемой, связанной с CVE-2007-3670. ПРИМЕЧАНИЕ: велись споры о том, в Internet Explorer или Netscape заключается проблема. По состоянию на 20070713, по мнению CVE, IE, похоже, неправильно разграничивает аргумент URL при вызове Netscape; эта проблема может возникнуть с другими обработчиками протоколов в IE.
CVE-2006-4253Уязвимость параллелизма в Mozilla Firefox 1.5.0.6 и более ранних версиях позволяет удаленным злоумышленникам вызвать отказ в обслуживании (сбой) и, возможно, выполнить произвольный код через несколько привязанных ко времени событий Javascript, которые загружают глубоко вложенный XML-файл, с последующей переадресацией браузера на другую страницу, что приводит к сбою параллелизма, который приводит к некорректному освобождению структур, как продемонстрировано (1) ffoxdie и (2) ffoxdie3. ПРИМЕЧАНИЕ: сообщалось, что Netscape 8.1 и K-Meleon 1.0.1 также подвержены воздействию ffoxdie. Mozilla подтвердила CVE, что ffoxdie и ffoxdie3 вызывают одну и ту же основную уязвимость. ПРИМЕЧАНИЕ: позже сообщалось, что Firefox 2.0 RC2 и 1.5.0.7 также подвержены воздействию.
CVE-2007-4042Множественные уязвимости внедрения аргументов в Netscape Navigator 9 позволяют удаленным злоумышленникам выполнять произвольные команды через NULL-байт (%00) и shell-метасимволы в URI (1) mailto, (2) nntp, (3) news, (4) snews или (5) telnet, что аналогично проблеме CVE-2007-3670.
CVE-2005-1157Firefox до версии 1.0.3, Mozilla Suite до версии 1.7.7 и Netscape 7.2 позволяют удаленным злоумышленникам заменять существующие плагины поиска вредоносными, используя sidebar.addSearchEngine и то же имя файла, что и у целевого движка, который может не отображаться в графическом интерфейсе, что затем может быть использовано для выполнения вредоносного скрипта, также известную как «Firesearching 2».
CVE-2005-1156Firefox до версии 1.0.3, Mozilla Suite до версии 1.7.7 и Netscape 7.2 позволяют удаленным злоумышленникам выполнять произвольный скрипт и код через новый плагин поиска, используя sidebar.addSearchEngine, также известную как «Firesearching 1».
CVE-2004-1160Netscape 7.x - 7.2 и, возможно, другие версии позволяют удаленным злоумышленникам подделывать произвольные веб-сайты, внедряя контент из одного окна в целевое окно, имя которого известно, но находится в другом домене, как продемонстрировано с использованием всплывающего окна на доверенном веб-сайте, также известного как уязвимость "внедрения окна".
CVE-2004-0718Веб-браузеры (1) Mozilla 1.6, (2) Firebird 0.7, (3) Firefox 0.8 и (4) Netscape 7.1 неправильно предотвращают внедрение контента из фрейма одного домена во фрейм, принадлежащий другому домену, что облегчает подмену веб-сайтов и другие атаки, также известную как уязвимость внедрения фрейма.
CVE-2003-0553Переполнение буфера в плагине Client Detection Tool (CDT) (npcdt.dll) для Netscape 7.02 позволяет удаленным злоумышленникам выполнять произвольный код через вложение с длинным именем файла.
CVE-2002-2061Переполнение буфера на основе кучи в Netscape 6.2.3 и Mozilla 1.0 и более ранних версиях позволяет удаленным злоумышленникам вывести из строя клиентские браузеры и выполнить произвольный код через PNG-изображение с большими значениями ширины и высоты и 8-битным или 16-битным альфа-каналом.
CVE-2002-1308Переполнение буфера на основе кучи в Netscape и Mozilla позволяет удаленным злоумышленникам выполнять произвольный код через URL-адрес jar:, который ссылается на поврежденный .jar файл, что приводит к переполнению буфера во время распаковки.
CVE-2002-1091Netscape 6.2.3 и более ранние версии, а также Mozilla 1.0.1 позволяют удаленным злоумышленникам повреждать память кучи и выполнять произвольный код через GIF-изображение с нулевой шириной.
CVE-2002-0815Javascript "Политика одинакового источника" (SOP), реализованная в (1) Netscape, (2) Mozilla и (3) Internet Explorer, позволяет удаленному веб-серверу получать доступ к контенту HTTP и SOAP/XML с ограниченных сайтов, сопоставляя родительское доменное имя вредоносного сервера с ограниченным сайтом, загружая страницу с ограниченного сайта в один фрейм и передавая информацию во фрейм, контролируемый злоумышленником, что разрешено, поскольку document.domain двух фреймов соответствует родительскому домену.
CVE-2002-0593Переполнение буфера в Netscape 6 и Mozilla 1.0 RC1 и более ранних версиях позволяет удаленным злоумышленникам вызвать отказ в обслуживании (сбой) и, возможно, выполнить произвольный код через длинное имя канала в IRC URI.
CVE-2000-1187Переполнение буфера в HTML парсере для Netscape 4.75 и более ранних версий позволяет удаленным злоумышленникам выполнять произвольные команды через длинное значение пароля в поле формы.
CVE-1999-1189Переполнение буфера в Netscape Navigator/Communicator 4.7 для Windows 95 и Windows 98 позволяет удаленным злоумышленникам вызвать отказ в обслуживании и, возможно, выполнить произвольные команды через длинный аргумент после символа ? в URL-адресе, который ссылается на файл .asp, .cgi, .html или .pl.
CVE-1999-0440Компонент проверки байт-кода Java Virtual Machine (JVM) позволяет удаленное выполнение через вредоносные веб-страницы.
CVE-1999-0142Реализация Java Applet Security Manager в Netscape Navigator 2.0 и Java Developer's Kit 1.0 позволяет апплету подключаться к произвольным хостам.
CVE-2006-1942Mozilla Firefox 1.5.0.2 и, возможно, другие версии до 1.5.0.4, Netscape 8.1, 8.0.4 и 7.2, а также K-Meleon 0.9.13 позволяют удаленным злоумышленникам с помощью пользователя открывать локальные файлы через веб-страницу с элементом IMG, содержащим атрибут SRC с URL-адресом file:// неизображения, а затем обманывать пользователя, заставляя его выбрать «Просмотреть изображение» для поврежденного изображения, как продемонстрировано с использованием файла .wma для запуска Windows Media Player или путем ссылки на «альтернативную веб-страницу».
CVE-2007-1377AcroPDF.DLL в Adobe Reader 8.0, при доступе из Mozilla Firefox, Netscape или Opera, позволяет удаленным злоумышленникам вызывать отказ в обслуживании (неопределенное потребление ресурсов) через URL-адрес .pdf с идентификатором якоря, который начинается с search=, за которым следует много последовательностей %n, что является другой уязвимостью, чем CVE-2006-6027 и CVE-2006-6236.
CVE-2006-6077(1) Password Manager в Mozilla Firefox 2.0 и 1.5.0.8 и более ранних версиях; и (2) Passcard Manager в Netscape 8.1.2 и, возможно, других версиях, неправильно проверяют, что URL ACTION в элементе FORM, содержащем элемент INPUT пароля, соответствует веб-сайту, для которого пользователь сохранил пароль, что позволяет удаленным злоумышленникам получать пароли через элемент INPUT пароля на другой веб-странице, расположенной на веб-сайте, предназначенном для этого пароля.
CVE-2005-4134Mozilla Firefox 1.5, Netscape 8.0.4 и 7.2, а также K-Meleon до версии 0.9.12 позволяют удаленным злоумышленникам вызывать отказ в обслуживании (потребление ЦП и задержка запуска приложения) через веб-сайт с большим заголовком, который записывается в history.dat, но не обрабатывается эффективно во время запуска. ПРИМЕЧАНИЕ: несмотря на первоначальные сообщения, поставщик Mozilla не считает, что эту проблему можно использовать для вызова сбоя или переполнения буфера в Firefox. Кроме того, было независимо сообщено, что Netscape 8.1 не имеет этой проблемы.
CVE-2005-0989Функция find_replen в jsstr.c в Javascript engine для Mozilla Suite 1.7.6, Firefox 1.0.1 и 1.0.2 и Netscape 7.2 позволяет удаленным злоумышленникам читать части памяти кучи в строке Javascript через метод lambda replace.
CVE-2004-0528Netscape Navigator 7.1 позволяет удаленным злоумышленникам подделывать легитимный URL-адрес в строке состояния через теги A HREF с измененными значениями "alt", которые указывают на легитимный сайт, в сочетании с картой изображений, чей href указывает на вредоносный сайт, что облегчает атаку "фишинга".