Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2008-4063

Опубликовано: 24 сент. 2008
Источник: nvd
CVSS2: 9.3
EPSS Низкий

Уязвимость DoS атаки и выполнения произвольного кода в Mozilla Firefox 3.x до версии 3.0.2 через определенные векторы движка макета

Описание

Несколько неуточненных уязвимостей в Mozilla Firefox версии 3.x до 3.0.2 позволяют злоумышленникам вызывать DoS атаку (повреждение памяти и аварийное завершение работы приложения) или, возможно, выполнять произвольный код. Это возможно через векторы, связанные с движком макета и следующими аспектами:

  1. Нулевое значение переменной this в функции nsContentList::Item.
  2. Взаимодействие расширения indic IME, выбор языка хинди и символа "g".
  3. Взаимодействие функции nsFrameList::SortByContentOrder с недостаточной защитой встроенных фреймов.

Затронутые версии ПО

Mozilla Firefox 3.x до версии 3.0.2.

Примечание

Thunderbird использует тот же движок, что и Firefox, и может быть уязвим, если JavaScript будет включен в почте. Это не является настройкой по умолчанию, и мы настоятельно не рекомендуем пользователям запускать JavaScript в почте. Без дальнейшего исследования нельзя исключить возможность, что для некоторых из этих уязвимостей злоумышленник способен подготовить память для эксплуатации другими средствами, например, с использованием больших изображений.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:canonical:ubuntu_linux:6.06:-:lts:*:*:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:7.04:*:*:*:*:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:7.10:*:*:*:*:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:8.04:-:lts:*:*:*:*:*
Конфигурация 2

Одно из

cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
Версия до 3.0.1 (включая)
cpe:2.3:a:mozilla:firefox:3.0:*:*:*:*:*:*:*

EPSS

Процентиль: 86%
0.02851
Низкий

9.3 Critical

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

ubuntu логотип

CVE-2008-4063

ubuntu
почти 17 лет назад

Multiple unspecified vulnerabilities in Mozilla Firefox 3.x before 3.0.2 allow remote attackers to cause a denial of service (memory corruption and application crash) or possibly execute arbitrary code via vectors related to the layout engine and (1) a zero value of the "this" variable in the nsContentList::Item function; (2) interaction of the indic IME extension, a Hindi language selection, and the "g" character; and (3) interaction of the nsFrameList::SortByContentOrder function with a certain insufficient protection of inline frames.

redhat логотип

CVE-2008-4063

redhat
почти 17 лет назад

Multiple unspecified vulnerabilities in Mozilla Firefox 3.x before 3.0.2 allow remote attackers to cause a denial of service (memory corruption and application crash) or possibly execute arbitrary code via vectors related to the layout engine and (1) a zero value of the "this" variable in the nsContentList::Item function; (2) interaction of the indic IME extension, a Hindi language selection, and the "g" character; and (3) interaction of the nsFrameList::SortByContentOrder function with a certain insufficient protection of inline frames.

debian логотип

CVE-2008-4063

debian
почти 17 лет назад

Multiple unspecified vulnerabilities in Mozilla Firefox 3.x before 3.0 ...

github логотип

GHSA-jrcw-h5xr-875m

github
больше 3 лет назад

Multiple unspecified vulnerabilities in Mozilla Firefox 3.x before 3.0.2 allow remote attackers to cause a denial of service (memory corruption and application crash) or possibly execute arbitrary code via vectors related to the layout engine and (1) a zero value of the "this" variable in the nsContentList::Item function; (2) interaction of the indic IME extension, a Hindi language selection, and the "g" character; and (3) interaction of the nsFrameList::SortByContentOrder function with a certain insufficient protection of inline frames.

oracle-oval логотип

ELSA-2008-0879

oracle-oval
почти 17 лет назад

ELSA-2008-0879: firefox security update (CRITICAL)

EPSS

Процентиль: 86%
0.02851
Низкий

9.3 Critical

CVSS2

Дефекты

NVD-CWE-noinfo