Bug 6618

Summary:	memory leak through mozilla and potential remote code execution
Product:	ALT Linux 2.4	Reporter:	Serg Rychka <rsv>
Component:	mozilla	Assignee:	Alexey Gladkov <legion>
Status:	CLOSED FIXED	QA Contact:	Andrey Cherepanov <cas>
Severity:	critical
Priority:	P2	CC:	lakostis, mike
Version:	2.4
Hardware:	all
OS:	Linux
URL:	http://cubic.xfo.org.ru/firefox-bug/index.html

Description Serg Rychka 2005-04-22 16:51:55 MSD

Уязвимость позволяет удаленному пользователю получить доступ к важной
информации, хранящейся в памяти.
Более подробная информация - http://www.securitylab.ru/53800.html

PS: Также информация к размышлению:
http://www.securityLab.ru/54078.html
http://www.securityLab.ru/54092.html

Comment 1 Michael Shigorin 2005-04-26 09:34:41 MSD

Исправлено в пакетах, которые с прошлой недели доступны в backports/2.4 и вроде
как должны были пойти в updates.

Comment 2 Serg Rychka 2005-04-26 10:38:15 MSD

(In reply to comment #1)
> Исправлено в пакетах, которые с прошлой недели доступны в backports/2.4 и вроде
> как должны были пойти в updates.

В updates по security announce обновленные пакеты не поступали. А очень хотелось
бы их увидеть именно там.

Comment 3 Eugene Ostapets 2005-11-15 17:09:19 MSK

Просьбу переложить пакеты отправил ldv