Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2006-0294

Опубликовано: 02 фев. 2006
Источник: nvd
CVSS2: 7.5
EPSS Низкий

Уязвимость удалённого выполнения произвольного кода при изменении стиля элемента в Mozilla Firefox, Thunderbird и SeaMonkey

Описание

В браузерах Mozilla Firefox (версии до 1.5.0.1), Thunderbird (1.5 при запуске Javascript в электронной почте) и SeaMonkey (версии до 1.0) обнаружена уязвимость, которая позволяет злоумышленнику выполнить произвольный код. Это происходит за счёт изменения стиля элемента с position:relative на position:static, что вызывает операцию Gecko на освобождённой памяти.

Затронутые версии ПО

  • Mozilla Firefox до версии 1.5.0.1
  • Mozilla Thunderbird 1.5 (если выполняется Javascript в электронной почте)
  • SeaMonkey до версии 1.0

Тип уязвимости

Удалённое выполнение кода

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mozilla:firefox:0.8:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox:0.9:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox:0.9:rc:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox:0.9.1:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox:0.9.2:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox:0.9.3:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox:0.10:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox:0.10.1:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox:1.0:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox:1.0.1:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox:1.0.2:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox:1.0.3:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox:1.0.4:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox:1.0.5:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox:1.0.6:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox:1.0.6:*:linux:*:*:*:*:*
cpe:2.3:a:mozilla:firefox:1.0.7:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox:1.5:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox:1.5:beta1:*:*:*:*:*:*
cpe:2.3:a:mozilla:seamonkey:1.0:*:alpha:*:*:*:*:*
cpe:2.3:a:mozilla:seamonkey:1.0:beta:*:*:*:*:*:*
cpe:2.3:a:mozilla:thunderbird:1.5:*:*:*:*:*:*:*

EPSS

Процентиль: 91%
0.07642
Низкий

7.5 High

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

ubuntu логотип

CVE-2006-0294

ubuntu
больше 19 лет назад

Mozilla Firefox before 1.5.0.1, Thunderbird 1.5 if running Javascript in mail, and SeaMonkey before 1.0 allow remote attackers to execute arbitrary code by changing an element's style from position:relative to position:static, which causes Gecko to operate on freed memory.

debian логотип

CVE-2006-0294

debian
больше 19 лет назад

Mozilla Firefox before 1.5.0.1, Thunderbird 1.5 if running Javascript ...

github логотип

GHSA-3mjg-gvfx-f783

github
больше 3 лет назад

Mozilla Firefox before 1.5.0.1, Thunderbird 1.5 if running Javascript in mail, and SeaMonkey before 1.0 allow remote attackers to execute arbitrary code by changing an element's style from position:relative to position:static, which causes Gecko to operate on freed memory.

EPSS

Процентиль: 91%
0.07642
Низкий

7.5 High

CVSS2

Дефекты

NVD-CWE-Other