Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2005-0255

Опубликовано: 02 мая 2005
Источник: nvd
CVSS2: 5
EPSS Низкий

Уязвимость DoS атаки из-за некорректной обработки строк в Mozilla 1.7.3, Firefox 1.0 и Thunderbird до версии 1.0.2

Описание

В функциях обработки строк, таких как nsTSubstring_CharT::Replace, в версиях Mozilla 1.7.3, Firefox 1.0 и Thunderbird до версии 1.0.2, некорректно проверяются значения, возвращаемые другими функциями, которые изменяют размер строки. Это позволяет злоумышленникам вызвать состояние нехватки памяти, что приводит к сбою повторного выделения памяти и возвращению указателя на фиксированный адрес, что в свою очередь приводит к повреждению кучи.

Затронутые версии ПО

  • Mozilla 1.7.3
  • Firefox 1.0
  • Thunderbird до версии 1.0.2

Тип уязвимости

  • DoS атака (отказ в обслуживании)
  • Возможность выполнения произвольного кода

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mozilla:firefox:1.0:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:mozilla:1.7.3:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:thunderbird:0.1:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:thunderbird:0.2:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:thunderbird:0.3:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:thunderbird:0.4:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:thunderbird:0.5:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:thunderbird:0.6:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:thunderbird:0.7:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:thunderbird:0.8:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:thunderbird:0.9:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:thunderbird:1.0:*:*:*:*:*:*:*

EPSS

Процентиль: 92%
0.07998
Низкий

5 Medium

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

ubuntu логотип

CVE-2005-0255

ubuntu
около 20 лет назад

String handling functions in Mozilla 1.7.3, Firefox 1.0, and Thunderbird before 1.0.2, such as the nsTSubstring_CharT::Replace function, do not properly check the return values of other functions that resize the string, which allows remote attackers to cause a denial of service and possibly execute arbitrary code by forcing an out-of-memory state that causes a reallocation to fail and return a pointer to a fixed address, which leads to heap corruption.

redhat логотип

CVE-2005-0255

redhat
больше 20 лет назад

String handling functions in Mozilla 1.7.3, Firefox 1.0, and Thunderbird before 1.0.2, such as the nsTSubstring_CharT::Replace function, do not properly check the return values of other functions that resize the string, which allows remote attackers to cause a denial of service and possibly execute arbitrary code by forcing an out-of-memory state that causes a reallocation to fail and return a pointer to a fixed address, which leads to heap corruption.

debian логотип

CVE-2005-0255

debian
около 20 лет назад

String handling functions in Mozilla 1.7.3, Firefox 1.0, and Thunderbi ...

github логотип

GHSA-xg8v-4hxj-rcfg

github
около 3 лет назад

String handling functions in Mozilla 1.7.3, Firefox 1.0, and Thunderbird before 1.0.2, such as the nsTSubstring_CharT::Replace function, do not properly check the return values of other functions that resize the string, which allows remote attackers to cause a denial of service and possibly execute arbitrary code by forcing an out-of-memory state that causes a reallocation to fail and return a pointer to a fixed address, which leads to heap corruption.

EPSS

Процентиль: 92%
0.07998
Низкий

5 Medium

CVSS2

Дефекты

NVD-CWE-Other