Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2008-4062

Опубликовано: 24 сент. 2008
Источник: nvd
CVSS2: 10
EPSS Низкий

Уязвимость DoS атаки и выполнения произвольного кода в Mozilla Firefox, Thunderbird и SeaMonkey через уязвимости в JavaScript-движке

Описание

Несколько неопределенных уязвимостей в Mozilla Firefox версий до 2.0.0.17 и 3.x до 3.0.2, Thunderbird версий до 2.0.0.17 и SeaMonkey версий до 1.1.12 позволяют злоумышленникам провести DoS атаку (повреждение памяти и аварийное завершение работы приложения) или, возможно, выполнить произвольный код. Эти уязвимости связаны с JavaScript-движком и затрагивают следующие аспекты:

  1. Некорректная интерпретация характеристик Namespace и QName в jsxml.c.
  2. Некорректное использование знаковых целых чисел в функции nsEscapeCount в nsEscape.cpp.
  3. Взаимодействие сборки мусора JavaScript с определенным использованием NPObject в функции nsNPObjWrapper::GetNewOrUsed в nsJSNPRuntime.cpp.

Тип уязвимости

  • DoS атака (повреждение памяти и аварийное завершение работы)
  • Выполнение произвольного кода

Затронутые версии ПО

  • Mozilla Firefox до версии 2.0.0.17 и 3.x до 3.0.2
  • Thunderbird до версии 2.0.0.17
  • SeaMonkey до версии 1.1.12

Комментарий

Отметим, что Thunderbird использует тот же движок браузера, что и Firefox, и может быть уязвим, если JavaScript будет включен в почте. Это не является настройкой по умолчанию, и мы настоятельно рекомендуем пользователям не запускать JavaScript в почте. Без дальнейшего исследования невозможно исключить вероятность того, что злоумышленник способен подготовить память для эксплуатации через другие средства, например, большие изображения.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
Версия до 2.0.0.17 (исключая)
cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
Версия от 3.0 (включая) до 3.0.2 (исключая)
cpe:2.3:a:mozilla:seamonkey:*:*:*:*:*:*:*:*
Версия до 1.1.12 (исключая)
cpe:2.3:a:mozilla:thunderbird:*:*:*:*:*:*:*:*
Версия до 2.0.0.17 (исключая)
Конфигурация 2
cpe:2.3:o:debian:debian_linux:4.0:*:*:*:*:*:*:*
Конфигурация 3

Одно из

cpe:2.3:o:canonical:ubuntu_linux:6.06:*:*:*:lts:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:7.04:*:*:*:*:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:7.10:*:*:*:*:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:8.04:*:*:*:lts:*:*:*

EPSS

Процентиль: 76%
0.01027
Низкий

10 Critical

CVSS2

Дефекты

CWE-399

Связанные уязвимости

ubuntu логотип

CVE-2008-4062

ubuntu
почти 17 лет назад

Multiple unspecified vulnerabilities in Mozilla Firefox before 2.0.0.17 and 3.x before 3.0.2, Thunderbird before 2.0.0.17, and SeaMonkey before 1.1.12 allow remote attackers to cause a denial of service (memory corruption and application crash) or possibly execute arbitrary code via vectors related to the JavaScript engine and (1) misinterpretation of the characteristics of Namespace and QName in jsxml.c, (2) misuse of signed integers in the nsEscapeCount function in nsEscape.cpp, and (3) interaction of JavaScript garbage collection with certain use of an NPObject in the nsNPObjWrapper::GetNewOrUsed function in nsJSNPRuntime.cpp.

redhat логотип

CVE-2008-4062

redhat
почти 17 лет назад

Multiple unspecified vulnerabilities in Mozilla Firefox before 2.0.0.17 and 3.x before 3.0.2, Thunderbird before 2.0.0.17, and SeaMonkey before 1.1.12 allow remote attackers to cause a denial of service (memory corruption and application crash) or possibly execute arbitrary code via vectors related to the JavaScript engine and (1) misinterpretation of the characteristics of Namespace and QName in jsxml.c, (2) misuse of signed integers in the nsEscapeCount function in nsEscape.cpp, and (3) interaction of JavaScript garbage collection with certain use of an NPObject in the nsNPObjWrapper::GetNewOrUsed function in nsJSNPRuntime.cpp.

debian логотип

CVE-2008-4062

debian
почти 17 лет назад

Multiple unspecified vulnerabilities in Mozilla Firefox before 2.0.0.1 ...

github логотип

GHSA-3wj5-57jg-38cx

github
около 3 лет назад

Multiple unspecified vulnerabilities in Mozilla Firefox before 2.0.0.17 and 3.x before 3.0.2, Thunderbird before 2.0.0.17, and SeaMonkey before 1.1.12 allow remote attackers to cause a denial of service (memory corruption and application crash) or possibly execute arbitrary code via vectors related to the JavaScript engine and (1) misinterpretation of the characteristics of Namespace and QName in jsxml.c, (2) misuse of signed integers in the nsEscapeCount function in nsEscape.cpp, and (3) interaction of JavaScript garbage collection with certain use of an NPObject in the nsNPObjWrapper::GetNewOrUsed function in nsJSNPRuntime.cpp.

oracle-oval логотип

ELSA-2008-0879

oracle-oval
почти 17 лет назад

ELSA-2008-0879: firefox security update (CRITICAL)

EPSS

Процентиль: 76%
0.01027
Низкий

10 Critical

CVSS2

Дефекты

CWE-399