CVE-2008-1233

Опубликовано: 27 мар. 2008

Источник: nvd

CVSS2: 6.8

EPSS Средний

Уязвимость выполнения произвольного кода в Mozilla Firefox, Thunderbird и SeaMonkey посредством "XPCNativeWrapper pollution"

Описание

Неуказанная уязвимость в браузерах Mozilla Firefox до версии 2.0.0.13, Thunderbird до версии 2.0.0.13 и SeaMonkey до версии 1.1.9 позволяет злоумышленнику удаленно выполнять произвольный код при помощи техники, называемой "XPCNativeWrapper pollution".

Затронутые версии ПО

Mozilla Firefox до версии 2.0.0.13
Thunderbird до версии 2.0.0.13
SeaMonkey до версии 1.1.9

Тип уязвимости

Удаленное выполнение кода

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*

Версия до 2.0.0.12 (включая)

cpe:2.3:a:mozilla:seamonkey:*:*:*:*:*:*:*:*

Версия до 1.1.8 (включая)

cpe:2.3:a:mozilla:thunderbird:*:*:*:*:*:*:*:*

Версия до 2.0.0.12 (включая)

EPSS

Процентиль: 95%

0.2223

Средний

6.8 Medium

CVSS2

Дефекты

CWE-94

Связанные уязвимости

CVE-2008-1233

ubuntu

около 17 лет назад

Unspecified vulnerability in Mozilla Firefox before 2.0.0.13, Thunderbird before 2.0.0.13, and SeaMonkey before 1.1.9 allows remote attackers to execute arbitrary code via "XPCNativeWrapper pollution."