Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2005-2701

Опубликовано: 23 сент. 2005
Источник: nvd
CVSS2: 7.5
EPSS Низкий

Уязвимость удаленного выполнения кода через XBM изображение в Firefox и Mozilla Suite

Описание

Уязвимость в браузере Firefox до версии 1.0.7 и Mozilla Suite до версии 1.7.12 позволяет злоумышленнику выполнить произвольный код. Это возможно благодаря переполнению буфера в куче, которое возникает при обработке XBM изображений, заканчивающихся большим количеством пробелов вместо ожидаемого завершающего тега end.

Затронутые версии ПО

  • Firefox версии до 1.0.7
  • Mozilla Suite версии до 1.7.12

Тип уязвимости

Удалённое выполнение кода

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
Версия до 1.0.6 (включая)
cpe:2.3:a:mozilla:firefox:1.0:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox:1.0.1:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox:1.0.2:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox:1.0.3:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox:1.0.4:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox:1.0.5:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:mozilla_suite:*:*:*:*:*:*:*:*
Версия до 1.7.11 (включая)
cpe:2.3:a:mozilla:mozilla_suite:1.7.6:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:mozilla_suite:1.7.7:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:mozilla_suite:1.7.8:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:mozilla_suite:1.7.10:*:*:*:*:*:*:*

EPSS

Процентиль: 92%
0.08677
Низкий

7.5 High

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

ubuntu логотип

CVE-2005-2701

ubuntu
почти 20 лет назад

Heap-based buffer overflow in Firefox before 1.0.7 and Mozilla Suite before 1.7.12 allows remote attackers to execute arbitrary code via an XBM image file that ends in a large number of spaces instead of the expected end tag.

redhat логотип

CVE-2005-2701

redhat
почти 20 лет назад

Heap-based buffer overflow in Firefox before 1.0.7 and Mozilla Suite before 1.7.12 allows remote attackers to execute arbitrary code via an XBM image file that ends in a large number of spaces instead of the expected end tag.

debian логотип

CVE-2005-2701

debian
почти 20 лет назад

Heap-based buffer overflow in Firefox before 1.0.7 and Mozilla Suite b ...

github логотип

GHSA-m54c-37c8-7cfp

github
больше 3 лет назад

Heap-based buffer overflow in Firefox before 1.0.7 and Mozilla Suite before 1.7.12 allows remote attackers to execute arbitrary code via an XBM image file that ends in a large number of spaces instead of the expected end tag.

EPSS

Процентиль: 92%
0.08677
Низкий

7.5 High

CVSS2

Дефекты

NVD-CWE-Other