Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2008-4061

Опубликовано: 24 сент. 2008
Источник: nvd
CVSS2: 10
EPSS Низкий

Уязвимость DoS или выполнения произвольного кода путем переполнения целочисленного значения в компоненте MathML в Mozilla Firefox, Thunderbird и SeaMonkey

Описание

В версиях Mozilla Firefox до 2.0.0.17 и 3.x до 3.0.2, Thunderbird до 2.0.0.17 и SeaMonkey до 1.1.12 обнаружена уязвимость переполнения целочисленного значения в компоненте MathML. Это позволяет злоумышленникам вызвать DoS атаку (повреждение памяти и аварийное завершение работы приложения) или, возможно, выполнить произвольный код. Для этого достаточно использовать элемент mtd с большим числовым значением в атрибуте rowspan, что связано с движком компоновки.

Затронутые версии ПО

  • Mozilla Firefox версии до 2.0.0.17 и 3.x версии до 3.0.2
  • Thunderbird версии до 2.0.0.17
  • SeaMonkey версии до 1.1.12

Тип уязвимости

  • DoS атака
  • Выполнение произвольного кода

Примечание

Thunderbird использует тот же движок браузера, что и Firefox, и может быть уязвим, если в почте включен JavaScript. Это не является настройкой по умолчанию, и мы настоятельно не рекомендуем пользователям запускать JavaScript в почте. Без дальнейшего исследования мы не можем исключить возможность, что злоумышленник способен подготовить память для эксплуатации через другие средства, такие как крупные изображения.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
Версия до 2.0.0.17 (исключая)
cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
Версия от 3.0 (включая) до 3.0.2 (исключая)
cpe:2.3:a:mozilla:seamonkey:*:*:*:*:*:*:*:*
Версия до 1.1.12 (исключая)
cpe:2.3:a:mozilla:thunderbird:*:*:*:*:*:*:*:*
Версия до 2.0.0.17 (исключая)
Конфигурация 2
cpe:2.3:o:debian:debian_linux:4.0:*:*:*:*:*:*:*
Конфигурация 3

Одно из

cpe:2.3:o:canonical:ubuntu_linux:6.06:*:*:*:lts:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:7.04:*:*:*:*:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:7.10:*:*:*:*:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:8.04:*:*:*:lts:*:*:*

EPSS

Процентиль: 80%
0.01429
Низкий

10 Critical

CVSS2

Дефекты

CWE-189

Связанные уязвимости

ubuntu логотип

CVE-2008-4061

ubuntu
почти 17 лет назад

Integer overflow in the MathML component in Mozilla Firefox before 2.0.0.17 and 3.x before 3.0.2, Thunderbird before 2.0.0.17, and SeaMonkey before 1.1.12 allows remote attackers to cause a denial of service (memory corruption and application crash) or possibly execute arbitrary code via an mtd element with a large integer value in the rowspan attribute, related to the layout engine.

redhat логотип

CVE-2008-4061

redhat
почти 17 лет назад

Integer overflow in the MathML component in Mozilla Firefox before 2.0.0.17 and 3.x before 3.0.2, Thunderbird before 2.0.0.17, and SeaMonkey before 1.1.12 allows remote attackers to cause a denial of service (memory corruption and application crash) or possibly execute arbitrary code via an mtd element with a large integer value in the rowspan attribute, related to the layout engine.

debian логотип

CVE-2008-4061

debian
почти 17 лет назад

Integer overflow in the MathML component in Mozilla Firefox before 2.0 ...

github логотип

GHSA-m8rr-82xh-5wmh

github
около 3 лет назад

Integer overflow in the MathML component in Mozilla Firefox before 2.0.0.17 and 3.x before 3.0.2, Thunderbird before 2.0.0.17, and SeaMonkey before 1.1.12 allows remote attackers to cause a denial of service (memory corruption and application crash) or possibly execute arbitrary code via an mtd element with a large integer value in the rowspan attribute, related to the layout engine.

oracle-oval логотип

ELSA-2008-0879

oracle-oval
почти 17 лет назад

ELSA-2008-0879: firefox security update (CRITICAL)

EPSS

Процентиль: 80%
0.01429
Низкий

10 Critical

CVSS2

Дефекты

CWE-189