Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2006-1728

Опубликовано: 14 апр. 2006
Источник: nvd
CVSS2: 9.3
EPSS Средний

Уязвимость удалённого выполнения произвольного кода в методе crypto.generateCRMFRequest в Mozilla Firefox, Thunderbird, Mozilla Suite и SeaMonkey

Описание

Неуточнённая уязвимость в Mozilla Firefox и Thunderbird версий 1.x до версии 1.5.0.2 и 1.0.x до версии 1.0.8, в Mozilla Suite до версии 1.7.13 и SeaMonkey до версии 1.0.1 позволяет злоумышленникам выполнять произвольный код удалённо. Это связано с методами, относящимися к crypto.generateCRMFRequest.

Затронутые версии ПО

  • Mozilla Firefox версии 1.x до 1.5.0.2
  • Mozilla Firefox версии 1.0.x до 1.0.8
  • Thunderbird версии 1.x до 1.5.0.2
  • Thunderbird версии 1.0.x до 1.0.8
  • Mozilla Suite до версии 1.7.13
  • SeaMonkey до версии 1.0.1

Тип уязвимости

Удалённое выполнение кода

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
Версия от 1.0 (включая) до 1.0.8 (исключая)
cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
Версия от 1.5 (включая) до 1.5.0.2 (исключая)
cpe:2.3:a:mozilla:mozilla_suite:*:*:*:*:*:*:*:*
Версия до 1.7.13 (исключая)
cpe:2.3:a:mozilla:seamonkey:*:*:*:*:*:*:*:*
Версия до 1.0.1 (исключая)
cpe:2.3:a:mozilla:thunderbird:*:*:*:*:*:*:*:*
Версия от 1.0 (включая) до 1.0.8 (исключая)
cpe:2.3:a:mozilla:thunderbird:*:*:*:*:*:*:*:*
Версия от 1.5 (включая) до 1.5.0.2 (исключая)
Конфигурация 2

Одно из

cpe:2.3:o:canonical:ubuntu_linux:4.10:*:*:*:*:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:5.04:*:*:*:*:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:5.10:*:*:*:*:*:*:*

EPSS

Процентиль: 96%
0.29804
Средний

9.3 Critical

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

ubuntu логотип

CVE-2006-1728

ubuntu
больше 19 лет назад

Unspecified vulnerability in Mozilla Firefox and Thunderbird 1.x before 1.5.0.2 and 1.0.x before 1.0.8, Mozilla Suite before 1.7.13, and SeaMonkey before 1.0.1 allows remote attackers to execute arbitrary code via unknown vectors related to the crypto.generateCRMFRequest method.

redhat логотип

CVE-2006-1728

redhat
больше 19 лет назад

Unspecified vulnerability in Mozilla Firefox and Thunderbird 1.x before 1.5.0.2 and 1.0.x before 1.0.8, Mozilla Suite before 1.7.13, and SeaMonkey before 1.0.1 allows remote attackers to execute arbitrary code via unknown vectors related to the crypto.generateCRMFRequest method.

debian логотип

CVE-2006-1728

debian
больше 19 лет назад

Unspecified vulnerability in Mozilla Firefox and Thunderbird 1.x befor ...

github логотип

GHSA-27mx-p3cq-xm25

github
больше 3 лет назад

Unspecified vulnerability in Mozilla Firefox and Thunderbird 1.x before 1.5.0.2 and 1.0.x before 1.0.8, Mozilla Suite before 1.7.13, and SeaMonkey before 1.0.1 allows remote attackers to execute arbitrary code via unknown vectors related to the crypto.generateCRMFRequest method.

EPSS

Процентиль: 96%
0.29804
Средний

9.3 Critical

CVSS2

Дефекты

NVD-CWE-noinfo