Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2005-2702

Опубликовано: 23 сент. 2005
Источник: nvd
CVSS2: 7.5
EPSS Низкий

Уязвимость удаленного выполнения кода и DoS атака в браузерах Firefox и Mozilla Suite через специфические Unicode-символы

Описание

В браузере Firefox версий до 1.0.7 и Mozilla Suite до 1.7.12 существует уязвимость, которая позволяет злоумышленникам вызвать DoS атаку, что приводит к аварийной остановке в работе приложения, и вероятно, к выполнению произвольного кода. Это осуществляется путём использования Unicode-последовательностей с неразделяющими символами нулевой ширины.

Затронутые версии ПО

  • Firefox до версии 1.0.7
  • Mozilla Suite до версии 1.7.12

Тип уязвимости

  • Удалённое выполнение кода
  • DoS атака

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
Версия до 1.0.6 (включая)
cpe:2.3:a:mozilla:firefox:1.0:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox:1.0.1:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox:1.0.2:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox:1.0.3:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox:1.0.4:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox:1.0.5:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:mozilla_suite:*:*:*:*:*:*:*:*
Версия до 1.7.11 (включая)
cpe:2.3:a:mozilla:mozilla_suite:1.7.6:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:mozilla_suite:1.7.7:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:mozilla_suite:1.7.8:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:mozilla_suite:1.7.10:*:*:*:*:*:*:*

EPSS

Процентиль: 91%
0.06958
Низкий

7.5 High

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

ubuntu логотип

CVE-2005-2702

ubuntu
почти 20 лет назад

Firefox before 1.0.7 and Mozilla Suite before 1.7.12 allows remote attackers to cause a denial of service (crash) and possibly execute arbitrary code via Unicode sequences with "zero-width non-joiner" characters.

redhat логотип

CVE-2005-2702

redhat
почти 20 лет назад

Firefox before 1.0.7 and Mozilla Suite before 1.7.12 allows remote attackers to cause a denial of service (crash) and possibly execute arbitrary code via Unicode sequences with "zero-width non-joiner" characters.

debian логотип

CVE-2005-2702

debian
почти 20 лет назад

Firefox before 1.0.7 and Mozilla Suite before 1.7.12 allows remote att ...

github логотип

GHSA-xfr7-p9r5-j92r

github
больше 3 лет назад

Firefox before 1.0.7 and Mozilla Suite before 1.7.12 allows remote attackers to cause a denial of service (crash) and possibly execute arbitrary code via Unicode sequences with "zero-width non-joiner" characters.

EPSS

Процентиль: 91%
0.06958
Низкий

7.5 High

CVSS2

Дефекты

NVD-CWE-Other