Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2021-03335

Опубликовано: 12 мая 2015
Источник: fstec
CVSS3: 7.3
CVSS2: 7.5
EPSS Низкий

Описание

Уязвимость браузера Mozilla Firefox вызвана переполнением буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

Вендор

Canonical Ltd.
Mozilla Corp.
Сообщество свободного программного обеспечения
Novell Inc.

Наименование ПО

Ubuntu
Firefox
Firefox OS
Debian GNU/Linux
Suse Linux Enterprise Server
Suse Linux Enterprise Desktop
Firefox ESR
SeaMonkey
Thunderbird

Версия ПО

14.10 (Ubuntu)
до 38 (Firefox)
до 2.2 (Firefox OS)
12.04 (Ubuntu)
15.04 (Ubuntu)
8.0 (Debian GNU/Linux)
11 SP4 (Suse Linux Enterprise Server)
14.04 ESM (Ubuntu)
7.0 (Debian GNU/Linux)
6.0 (Debian GNU/Linux)
12 SP1 (Suse Linux Enterprise Desktop)
11 SP1 (Suse Linux Enterprise Desktop)
11 SP2 (Suse Linux Enterprise Desktop)
11 SP4 (Suse Linux Enterprise Desktop)
11 SP1 (Suse Linux Enterprise Server)
11 SP2 (Suse Linux Enterprise Server)
11 SP3 (Suse Linux Enterprise Server)
12 (Suse Linux Enterprise Desktop)
11 SP3 (Suse Linux Enterprise Desktop)
до 31.7 (Firefox ESR)
до 2.35 (SeaMonkey)
до 31.7 (Thunderbird)
до 38.0.1 (Thunderbird)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Canonical Ltd. Ubuntu 14.10
Mozilla Corp. Firefox OS до 2.2
Canonical Ltd. Ubuntu 12.04
Canonical Ltd. Ubuntu 15.04
Сообщество свободного программного обеспечения Debian GNU/Linux 8.0
Novell Inc. Suse Linux Enterprise Server 11 SP4
Canonical Ltd. Ubuntu 14.04 ESM
Сообщество свободного программного обеспечения Debian GNU/Linux 7.0
Сообщество свободного программного обеспечения Debian GNU/Linux 6.0
Novell Inc. Suse Linux Enterprise Desktop 12 SP1
Novell Inc. Suse Linux Enterprise Desktop 11 SP1
Novell Inc. Suse Linux Enterprise Desktop 11 SP2
Novell Inc. Suse Linux Enterprise Desktop 11 SP4
Novell Inc. Suse Linux Enterprise Server 11 SP1
Novell Inc. Suse Linux Enterprise Server 11 SP2
Novell Inc. Suse Linux Enterprise Server 11 SP3
Novell Inc. Suse Linux Enterprise Desktop 12
Novell Inc. Suse Linux Enterprise Desktop 11 SP3

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,3)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
https://www.mozilla.org/en-US/security/advisories/mfsa2015-54/
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2015-2716.html
Для Ubuntu:
http://www.ubuntu.com/usn/USN-2602-1
http://www.ubuntu.com/usn/USN-2603-1
Для Debian GNU/Linux:
http://www.debian.org/security/2015/dsa-3260
http://www.debian.org/security/2015/dsa-3264

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 90%
0.05699
Низкий

7.3 High

CVSS3

7.5 High

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2015-2716

ubuntu
больше 10 лет назад

Buffer overflow in the XML parser in Mozilla Firefox before 38.0, Firefox ESR 31.x before 31.7, and Thunderbird before 31.7 allows remote attackers to execute arbitrary code by providing a large amount of compressed XML data, a related issue to CVE-2015-1283.

redhat логотип

CVE-2015-2716

redhat
больше 10 лет назад

Buffer overflow in the XML parser in Mozilla Firefox before 38.0, Firefox ESR 31.x before 31.7, and Thunderbird before 31.7 allows remote attackers to execute arbitrary code by providing a large amount of compressed XML data, a related issue to CVE-2015-1283.

nvd логотип

CVE-2015-2716

nvd
больше 10 лет назад

Buffer overflow in the XML parser in Mozilla Firefox before 38.0, Firefox ESR 31.x before 31.7, and Thunderbird before 31.7 allows remote attackers to execute arbitrary code by providing a large amount of compressed XML data, a related issue to CVE-2015-1283.

debian логотип

CVE-2015-2716

debian
больше 10 лет назад

Buffer overflow in the XML parser in Mozilla Firefox before 38.0, Fire ...

github логотип

GHSA-3pwf-x7h5-r7pj

github
больше 3 лет назад

Buffer overflow in the XML parser in Mozilla Firefox before 38.0, Firefox ESR 31.x before 31.7, and Thunderbird before 31.7 allows remote attackers to execute arbitrary code by providing a large amount of compressed XML data, a related issue to CVE-2015-1283.

EPSS

Процентиль: 90%
0.05699
Низкий

7.3 High

CVSS3

7.5 High

CVSS2