CVE-2007-0776

Опубликовано: 26 фев. 2007

Источник: nvd

CVSS2: 9.3

EPSS Средний

Уязвимость переполнения буфера в функции _cairo_pen_init, позволяющая удалённое выполнение кода в Mozilla Firefox, Thunderbird и SeaMonkey

Описание

Недостаток, связанный с переполнением буфера в куче, обнаружен в функции _cairo_pen_init в браузерах Mozilla Firefox версии 2.x до релиза 2.0.0.2, Thunderbird до релиза 1.5.0.10 и SeaMonkey до релиза 1.0.8. Эта уязвимость позволяет злоумышленникам выполнять произвольный код через элемент SVG-файла clipPath с большим значением атрибута stroke-width.

Затронутые версии ПО

Mozilla Firefox версии 2.x до релиза 2.0.0.2
Thunderbird до релиза 1.5.0.10
SeaMonkey до релиза 1.0.8

Тип уязвимости

Удалённое выполнение кода

Ссылки

http://fedoranews.org/cms/node/2713
http://fedoranews.org/cms/node/2728
http://fedoranews.org/cms/node/2747
http://fedoranews.org/cms/node/2749
http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c00771742
http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c00771742
http://lists.suse.com/archive/suse-security-announce/2007-Mar/0001.html
http://secunia.com/advisories/24205
Vendor Advisory
http://secunia.com/advisories/24238
Vendor Advisory
http://secunia.com/advisories/24252
Vendor Advisory
http://secunia.com/advisories/24293
Vendor Advisory
http://secunia.com/advisories/24320
Vendor Advisory
http://secunia.com/advisories/24328
Vendor Advisory
http://secunia.com/advisories/24333
Vendor Advisory
http://secunia.com/advisories/24384
Vendor Advisory
http://secunia.com/advisories/24389
Vendor Advisory
http://secunia.com/advisories/24393
Vendor Advisory
http://secunia.com/advisories/24406
Vendor Advisory
http://secunia.com/advisories/24410
Vendor Advisory
http://secunia.com/advisories/24437
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*

Версия до 2.0.0.1 (включая)

cpe:2.3:a:mozilla:seamonkey:*:*:*:*:*:*:*:*

Версия до 1.0.7 (включая)

cpe:2.3:a:mozilla:thunderbird:*:*:*:*:*:*:*:*

Версия до 1.5.0.9 (включая)

EPSS

Процентиль: 96%

0.30178

Средний

9.3 Critical

CVSS2

Дефекты

CWE-119

Связанные уязвимости

CVE-2007-0776

ubuntu

больше 18 лет назад

Heap-based buffer overflow in the _cairo_pen_init function in Mozilla Firefox 2.x before 2.0.0.2, Thunderbird before 1.5.0.10, and SeaMonkey before 1.0.8 allows remote attackers to execute arbitrary code via a large stroke-width attribute in the clipPath element in an SVG file.

CVE-2007-0776

debian

больше 18 лет назад

Heap-based buffer overflow in the _cairo_pen_init function in Mozilla ...

GHSA-9xpj-q2q2-5w8q

github

больше 3 лет назад

EPSS

Процентиль: 96%

0.30178

Средний

9.3 Critical

CVSS2

Дефекты

CWE-119