Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2006-1737

Опубликовано: 14 апр. 2006
Источник: nvd
CVSS2: 9.3
EPSS Средний

Уязвимость DoS атаки через переполнение целого числа в Mozilla Firefox, а также Thunderbird, Mozilla Suite и SeaMonkey

Описание

В браузере Mozilla Firefox версий 1.x до 1.5 и 1.0.x до 1.0.8, а также в Thunderbird, Mozilla Suite до версии 1.7.13 и SeaMonkey до версии 1.0, обнаружена уязвимость, связанная с переполнением целого числа. Она позволяет злоумышленникам вызвать DoS атаку, которая приводит к аварийному завершению работы, и, возможно, выполнить произвольный байт-код. Уязвимость проявляется при использовании JavaScript с большим регулярным выражением.

Затронутые версии ПО

  • Mozilla Firefox 1.x до 1.5
  • Mozilla Firefox 1.0.x до 1.0.8
  • Mozilla Thunderbird до 1.0.8
  • Mozilla Suite до 1.7.13
  • SeaMonkey до 1.0

Тип уязвимости

  • DoS атака
  • Потенциальное удалённое выполнение произвольного байт-кода

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mozilla:firefox:1.0:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox:1.0.1:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox:1.0.2:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox:1.0.3:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox:1.0.4:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox:1.0.5:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox:1.0.6:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox:1.0.7:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox:1.5:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox:1.5:beta1:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox:1.5:beta2:*:*:*:*:*:*
cpe:2.3:a:mozilla:mozilla_suite:1.7.6:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:mozilla_suite:1.7.7:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:mozilla_suite:1.7.8:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:mozilla_suite:1.7.10:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:mozilla_suite:1.7.11:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:mozilla_suite:1.7.12:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:seamonkey:1.0:*:alpha:*:*:*:*:*
cpe:2.3:a:mozilla:seamonkey:1.0:beta:*:*:*:*:*:*
cpe:2.3:a:mozilla:thunderbird:1.0:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:thunderbird:1.0.1:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:thunderbird:1.0.2:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:thunderbird:1.0.3:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:thunderbird:1.0.4:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:thunderbird:1.0.5:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:thunderbird:1.0.5:beta:*:*:*:*:*:*
cpe:2.3:a:mozilla:thunderbird:1.0.6:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:thunderbird:1.0.7:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:thunderbird:1.5:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:thunderbird:1.5:beta2:*:*:*:*:*:*

EPSS

Процентиль: 96%
0.26152
Средний

9.3 Critical

CVSS2

Дефекты

CWE-189

Связанные уязвимости

ubuntu логотип

CVE-2006-1737

ubuntu
больше 19 лет назад

Integer overflow in Mozilla Firefox and Thunderbird 1.x before 1.5 and 1.0.x before 1.0.8, Mozilla Suite before 1.7.13, and SeaMonkey before 1.0 allows remote attackers to cause a denial of service (crash) and possibly execute arbitrary bytecode via JavaScript with a large regular expression.

redhat логотип

CVE-2006-1737

redhat
больше 19 лет назад

Integer overflow in Mozilla Firefox and Thunderbird 1.x before 1.5 and 1.0.x before 1.0.8, Mozilla Suite before 1.7.13, and SeaMonkey before 1.0 allows remote attackers to cause a denial of service (crash) and possibly execute arbitrary bytecode via JavaScript with a large regular expression.

debian логотип

CVE-2006-1737

debian
больше 19 лет назад

Integer overflow in Mozilla Firefox and Thunderbird 1.x before 1.5 and ...

github логотип

GHSA-rxwh-g7jh-p598

github
больше 3 лет назад

Integer overflow in Mozilla Firefox and Thunderbird 1.x before 1.5 and 1.0.x before 1.0.8, Mozilla Suite before 1.7.13, and SeaMonkey before 1.0 allows remote attackers to cause a denial of service (crash) and possibly execute arbitrary bytecode via JavaScript with a large regular expression.

EPSS

Процентиль: 96%
0.26152
Средний

9.3 Critical

CVSS2

Дефекты

CWE-189