Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2006-6497

Опубликовано: 20 дек. 2006
Источник: nvd
CVSS2: 6.8
EPSS Средний

Уязвимости связанные с повреждением памяти и выполнением произвольного кода в Mozilla Firefox, Thunderbird и SeaMonkey

Описание

Некоторые неопределенные уязвимости в механизме рендеринга используются для обработки страниц в программах Mozilla Firefox (версии 2.x до 2.0.0.1 и 1.5.x до 1.5.0.9), Thunderbird (до версии 1.5.0.9) и SeaMonkey (до версии 1.0.7). Эти уязвимости могут позволить злоумышленнику вызвать DoS атаку через повреждение памяти или аварийное завершение программы, а также, возможно, выполнить произвольный код с использованием неизвестных методов атаки.

Затронутые версии ПО

  • Mozilla Firefox 2.x до версии 2.0.0.1
  • Mozilla Firefox 1.5.x до версии 1.5.0.9
  • Thunderbird до версии 1.5.0.9
  • SeaMonkey до версии 1.0.7

Тип уязвимости

  • DoS атака (повреждение памяти и аварийное завершение работы)
  • Возможное выполнение произвольного кода

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
Версия до 1.5.0.8 (включая)
cpe:2.3:a:mozilla:firefox:2.0:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:seamonkey:*:*:*:*:*:*:*:*
Версия до 1.5.0.8 (включая)
cpe:2.3:a:mozilla:thunderbird:*:*:*:*:*:*:*:*
Версия до 1.5.0.8 (включая)

EPSS

Процентиль: 94%
0.13484
Средний

6.8 Medium

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

ubuntu логотип

CVE-2006-6497

ubuntu
больше 18 лет назад

Multiple unspecified vulnerabilities in the layout engine for Mozilla Firefox 2.x before 2.0.0.1, 1.5.x before 1.5.0.9, Thunderbird before 1.5.0.9, and SeaMonkey before 1.0.7 allow remote attackers to cause a denial of service (memory corruption and crash) and possibly execute arbitrary code via unknown attack vectors.

redhat логотип

CVE-2006-6497

redhat
больше 18 лет назад

Multiple unspecified vulnerabilities in the layout engine for Mozilla Firefox 2.x before 2.0.0.1, 1.5.x before 1.5.0.9, Thunderbird before 1.5.0.9, and SeaMonkey before 1.0.7 allow remote attackers to cause a denial of service (memory corruption and crash) and possibly execute arbitrary code via unknown attack vectors.

debian логотип

CVE-2006-6497

debian
больше 18 лет назад

Multiple unspecified vulnerabilities in the layout engine for Mozilla ...

github логотип

GHSA-rfqx-hgpj-37m4

github
больше 3 лет назад

Multiple unspecified vulnerabilities in the layout engine for Mozilla Firefox 2.x before 2.0.0.1, 1.5.x before 1.5.0.9, Thunderbird before 1.5.0.9, and SeaMonkey before 1.0.7 allow remote attackers to cause a denial of service (memory corruption and crash) and possibly execute arbitrary code via unknown attack vectors.

EPSS

Процентиль: 94%
0.13484
Средний

6.8 Medium

CVSS2

Дефекты

NVD-CWE-Other