Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2008-1236

Опубликовано: 27 мар. 2008
Источник: nvd
CVSS2: 6.8
EPSS Средний

Уязвимости DoS атаки и выполнения произвольного кода в системе верстки в Mozilla Firefox, Thunderbird и SeaMonkey

Описание

Несколько неуточнённых уязвимостей в браузерах Mozilla Firefox (до версии 2.0.0.13), Thunderbird (до версии 2.0.0.13) и SeaMonkey (до версии 1.1.9) позволяют злоумышленникам вызвать DoS атаку и, возможно, исполнить произвольный код через неопределенные векторы, связанные с системой верстки.

Затронутые версии ПО

  • Mozilla Firefox версии до 2.0.0.13
  • Thunderbird версии до 2.0.0.13
  • SeaMonkey версии до 1.1.9

Тип уязвимости

  • DoS атака
  • Потенциальное исполнение произвольного кода

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
Версия до 2.0.0.12 (включая)
cpe:2.3:a:mozilla:seamonkey:*:*:*:*:*:*:*:*
Версия до 1.1.8 (включая)
cpe:2.3:a:mozilla:thunderbird:*:*:*:*:*:*:*:*
Версия до 2.0.0.12 (включая)

EPSS

Процентиль: 96%
0.28837
Средний

6.8 Medium

CVSS2

Дефекты

CWE-399

Связанные уязвимости

ubuntu логотип

CVE-2008-1236

ubuntu
около 17 лет назад

Multiple unspecified vulnerabilities in Mozilla Firefox before 2.0.0.13, Thunderbird before 2.0.0.13, and SeaMonkey before 1.1.9 allow remote attackers to cause a denial of service (crash) and possibly execute arbitrary code via unknown vectors related to the layout engine.

redhat логотип

CVE-2008-1236

redhat
около 17 лет назад

Multiple unspecified vulnerabilities in Mozilla Firefox before 2.0.0.13, Thunderbird before 2.0.0.13, and SeaMonkey before 1.1.9 allow remote attackers to cause a denial of service (crash) and possibly execute arbitrary code via unknown vectors related to the layout engine.

debian логотип

CVE-2008-1236

debian
около 17 лет назад

Multiple unspecified vulnerabilities in Mozilla Firefox before 2.0.0.1 ...

github логотип

GHSA-w4rq-q5f9-w548

github
около 3 лет назад

Multiple unspecified vulnerabilities in Mozilla Firefox before 2.0.0.13, Thunderbird before 2.0.0.13, and SeaMonkey before 1.1.9 allow remote attackers to cause a denial of service (crash) and possibly execute arbitrary code via unknown vectors related to the layout engine.

oracle-oval логотип

ELSA-2008-0207

oracle-oval
около 17 лет назад

ELSA-2008-0207: firefox security update (CRITICAL)

EPSS

Процентиль: 96%
0.28837
Средний

6.8 Medium

CVSS2

Дефекты

CWE-399