Уязвимость выполнения произвольного кода из-за переполнения целочисленного значения в Mozilla Firefox, Thunderbird, Mozilla Suite и SeaMonkey
Описание
В продуктах Mozilla Firefox версии 1.x до 1.5.0.2, Thunderbird версии 1.0.x до 1.0.8, Mozilla Suite до версии 1.7.13 и SeaMonkey до версии 1.0.1 существует уязвимость, позволяющая злоумышленникам выполнять произвольный код. Эта уязвимость возникает из-за переполнения буфера в куче, связанного с использованием слишком большого числа в свойстве CSS letter-spacing
.
Затронутые версии ПО
- Mozilla Firefox 1.x (до 1.5.0.2)
- Mozilla Thunderbird 1.0.x (до 1.0.8)
- Mozilla Suite (до 1.7.13)
- SeaMonkey (до 1.0.1)
Тип уязвимости
- Удалённое выполнение кода
Ссылки
- PatchVendor Advisory
- PatchVendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Одно из
EPSS
9.3 Critical
CVSS2
Дефекты
Связанные уязвимости
Integer overflow in Mozilla Firefox and Thunderbird 1.x before 1.5.0.2 and 1.0.x before 1.0.8, Mozilla Suite before 1.7.13, and SeaMonkey before 1.0.1 allows remote attackers to execute arbitrary code via a large number in the CSS letter-spacing property that leads to a heap-based buffer overflow.
Integer overflow in Mozilla Firefox and Thunderbird 1.x before 1.5.0.2 and 1.0.x before 1.0.8, Mozilla Suite before 1.7.13, and SeaMonkey before 1.0.1 allows remote attackers to execute arbitrary code via a large number in the CSS letter-spacing property that leads to a heap-based buffer overflow.
Integer overflow in Mozilla Firefox and Thunderbird 1.x before 1.5.0.2 ...
Integer overflow in Mozilla Firefox and Thunderbird 1.x before 1.5.0.2 and 1.0.x before 1.0.8, Mozilla Suite before 1.7.13, and SeaMonkey before 1.0.1 allows remote attackers to execute arbitrary code via a large number in the CSS letter-spacing property that leads to a heap-based buffer overflow.
EPSS
9.3 Critical
CVSS2