Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2008-0412

Опубликовано: 08 фев. 2008
Источник: nvd
CVSS2: 9.3
EPSS Низкий

Уязвимость DoS атаки и возможная компрометация памяти в Mozilla Firefox, Thunderbird и SeaMonkey

Описание

В браузерах Mozilla Firefox версий до 2.0.0.12, Thunderbird версий до 2.0.0.12, и SeaMonkey версий до 1.1.8 существует уязвимость, которая позволяет злоумышленникам осуществить DoS атаку и возможно повреждение памяти через методы, такие как nsTableFrame::GetFrameAtOrBefore, nsAccessibilityService::GetAccessible, nsBindingManager::GetNestedInsertionPoint, nsXBLPrototypeBinding::AttributeChanged, nsColumnSetFrame::GetContentInsertionFrame, nsLineLayout::TrimTrailingWhiteSpaceIn и другие.

Затронутые версии ПО

  • Mozilla Firefox до версии 2.0.0.12
  • Thunderbird до версии 2.0.0.12
  • SeaMonkey до версии 1.1.8

Тип уязвимости

  • DoS атака
  • Возможная компрометация памяти

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
Версия до 2.0.0.11 (включая)
cpe:2.3:a:mozilla:seamonkey:*:*:*:*:*:*:*:*
Версия до 1.1.7 (включая)
cpe:2.3:a:mozilla:thunderbird:*:*:*:*:*:*:*:*
Версия до 2.0.0.11 (включая)

EPSS

Процентиль: 92%
0.08849
Низкий

9.3 Critical

CVSS2

Дефекты

CWE-399

Связанные уязвимости

ubuntu логотип

CVE-2008-0412

ubuntu
больше 17 лет назад

The browser engine in Mozilla Firefox before 2.0.0.12, Thunderbird before 2.0.0.12, and SeaMonkey before 1.1.8 allows remote attackers to cause a denial of service (crash) and possibly trigger memory corruption via vectors related to the (1) nsTableFrame::GetFrameAtOrBefore, (2) nsAccessibilityService::GetAccessible, (3) nsBindingManager::GetNestedInsertionPoint, (4) nsXBLPrototypeBinding::AttributeChanged, (5) nsColumnSetFrame::GetContentInsertionFrame, and (6) nsLineLayout::TrimTrailingWhiteSpaceIn methods, and other vectors.

redhat логотип

CVE-2008-0412

redhat
больше 17 лет назад

The browser engine in Mozilla Firefox before 2.0.0.12, Thunderbird before 2.0.0.12, and SeaMonkey before 1.1.8 allows remote attackers to cause a denial of service (crash) and possibly trigger memory corruption via vectors related to the (1) nsTableFrame::GetFrameAtOrBefore, (2) nsAccessibilityService::GetAccessible, (3) nsBindingManager::GetNestedInsertionPoint, (4) nsXBLPrototypeBinding::AttributeChanged, (5) nsColumnSetFrame::GetContentInsertionFrame, and (6) nsLineLayout::TrimTrailingWhiteSpaceIn methods, and other vectors.

debian логотип

CVE-2008-0412

debian
больше 17 лет назад

The browser engine in Mozilla Firefox before 2.0.0.12, Thunderbird bef ...

github логотип

GHSA-cj4c-5gff-3x9p

github
около 3 лет назад

The browser engine in Mozilla Firefox before 2.0.0.12, Thunderbird before 2.0.0.12, and SeaMonkey before 1.1.8 allows remote attackers to cause a denial of service (crash) and possibly trigger memory corruption via vectors related to the (1) nsTableFrame::GetFrameAtOrBefore, (2) nsAccessibilityService::GetAccessible, (3) nsBindingManager::GetNestedInsertionPoint, (4) nsXBLPrototypeBinding::AttributeChanged, (5) nsColumnSetFrame::GetContentInsertionFrame, and (6) nsLineLayout::TrimTrailingWhiteSpaceIn methods, and other vectors.

oracle-oval логотип

ELSA-2008-0103

oracle-oval
больше 17 лет назад

ELSA-2008-0103: Critical: firefox security update (CRITICAL)

EPSS

Процентиль: 92%
0.08849
Низкий

9.3 Critical

CVSS2

Дефекты

CWE-399