Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2006-0749

Опубликовано: 14 апр. 2006
Источник: nvd
CVSS2: 9.3
EPSS Средний

Уязвимость DoS атаки и выполнения произвольного кода через последовательность HTML тегов в Mozilla продуктах

Описание

В nsHTMLContentSink.cpp в продуктах Mozilla, таких как Firefox, Thunderbird, Mozilla Suite и SeaMonkey, существует уязвимость, позволяющая злоумышленникам вызвать DoS атаку, что приводит к аварийному завершению работы программы и, возможно, выполнению произвольного кода. Это происходит через использование определенной последовательности HTML тегов, которая вызывает повреждение памяти.

Затронутые версии ПО

  • Mozilla Firefox версий 1.x перед релизом 1.5
  • Mozilla Firefox 1.0.x перед релизом 1.0.8
  • Mozilla Thunderbird версий 1.x перед релизом 1.5
  • Mozilla Thunderbird 1.0.x перед релизом 1.0.8
  • Mozilla Suite версий перед 1.7.13
  • SeaMonkey версий перед 1.0

Тип уязвимости

  • DoS атака (аварийное завершение работы)
  • Возможное удаленное выполнение произвольного кода

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
Версия от 1.0 (включая) до 1.5 (включая)
cpe:2.3:a:mozilla:mozilla_suite:*:*:*:*:*:*:*:*
Версия до 1.7.13 (исключая)
cpe:2.3:a:mozilla:seamonkey:*:*:*:*:*:*:*:*
Версия до 1.0 (исключая)
cpe:2.3:a:mozilla:thunderbird:*:*:*:*:*:*:*:*
Версия от 1.0 (включая) до 1.0.8 (исключая)

EPSS

Процентиль: 97%
0.40332
Средний

9.3 Critical

CVSS2

Дефекты

CWE-399

Связанные уязвимости

ubuntu логотип

CVE-2006-0749

ubuntu
больше 19 лет назад

nsHTMLContentSink.cpp in Mozilla Firefox and Thunderbird 1.x before 1.5 and 1.0.x before 1.0.8, Mozilla Suite before 1.7.13, and SeaMonkey before 1.0 allows remote attackers to cause a denial of service (crash) and possibly execute arbitrary code via unknown vectors involving a "particular sequence of HTML tags" that leads to memory corruption.

redhat логотип

CVE-2006-0749

redhat
больше 19 лет назад

nsHTMLContentSink.cpp in Mozilla Firefox and Thunderbird 1.x before 1.5 and 1.0.x before 1.0.8, Mozilla Suite before 1.7.13, and SeaMonkey before 1.0 allows remote attackers to cause a denial of service (crash) and possibly execute arbitrary code via unknown vectors involving a "particular sequence of HTML tags" that leads to memory corruption.

debian логотип

CVE-2006-0749

debian
больше 19 лет назад

nsHTMLContentSink.cpp in Mozilla Firefox and Thunderbird 1.x before 1. ...

github логотип

GHSA-pwcc-x4h8-g74h

github
больше 3 лет назад

nsHTMLContentSink.cpp in Mozilla Firefox and Thunderbird 1.x before 1.5 and 1.0.x before 1.0.8, Mozilla Suite before 1.7.13, and SeaMonkey before 1.0 allows remote attackers to cause a denial of service (crash) and possibly execute arbitrary code via unknown vectors involving a "particular sequence of HTML tags" that leads to memory corruption.

EPSS

Процентиль: 97%
0.40332
Средний

9.3 Critical

CVSS2

Дефекты

CWE-399