PT-2005-3919 · Mozilla+1 · Firefox+1

William B. Ackerman

Publicado

2005-09-22

Atualizado

2017-10-11

CVE-2005-3089

CVSS v2.0

2.6

Baixa

Vetor

AV:N/AC:H/Au:N/C:N/I:N/A:P

Name of the Vulnerable Software and Affected Versions Firefox version 1.0.6

Description The issue allows attackers to cause a denial of service, resulting in a crash, via a Proxy Auto-Config (PAC) script that utilizes an eval statement. It is unclear whether an untrusted party can trigger this issue.

Recommendations For Firefox version 1.0.6, as a temporary workaround, consider disabling the use of Proxy Auto-Config (PAC) scripts that utilize eval statements until a patch is available.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

CVE-2005-3089

RHSA-2005:785

RHSA-2005:789

RHSA-2005_785

RHSA-2005_789

Produtos afetados

Firefox

Red Hat

PT-2005-3919 · Mozilla+1 · Firefox+1

CVE-2005-3089

Identificadores relacionados

Produtos afetados

Referências · 21