Уязвимость повреждения памяти и выполнения произвольного кода в Mozilla Firefox и Thunderbird через двойное построение фреймов
Описание
В версиях Mozilla Firefox до 3.0.12 и Thunderbird существует уязвимость, позволяющая злоумышленникам вызвать DoS атаку (повреждение памяти и аварийное завершение работы приложений) или выполнить произвольный код. Проблема связана с реализацией двойного построения фреймов, затрагивая файлы nsHTMLContentSink.cpp, nsXMLContentSink.cpp, nsPresShell.cpp, а также функцию nsSubDocumentFrame::Reflow.
Затронутые версии ПО
- Mozilla Firefox версии до 3.0.12
- Mozilla Thunderbird (версия не указана)
Тип уязвимости
- Выполнение произвольного кода
- DoS атака (повреждение памяти и аварийное завершение работы)
Ссылки
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- PatchVendor Advisory
- Patch
- PatchVendor Advisory
Уязвимые конфигурации
Одно из
EPSS
10 Critical
CVSS2
Дефекты
Связанные уязвимости
Mozilla Firefox before 3.0.12 and Thunderbird allow remote attackers to cause a denial of service (memory corruption and application crash) or execute arbitrary code via vectors involving double frame construction, related to (1) nsHTMLContentSink.cpp, (2) nsXMLContentSink.cpp, and (3) nsPresShell.cpp, and the nsSubDocumentFrame::Reflow function.
Mozilla Firefox before 3.0.12 and Thunderbird allow remote attackers to cause a denial of service (memory corruption and application crash) or execute arbitrary code via vectors involving double frame construction, related to (1) nsHTMLContentSink.cpp, (2) nsXMLContentSink.cpp, and (3) nsPresShell.cpp, and the nsSubDocumentFrame::Reflow function.
Mozilla Firefox before 3.0.12 and Thunderbird allow remote attackers t ...
Mozilla Firefox before 3.0.12 and Thunderbird allow remote attackers to cause a denial of service (memory corruption and application crash) or execute arbitrary code via vectors involving double frame construction, related to (1) nsHTMLContentSink.cpp, (2) nsXMLContentSink.cpp, and (3) nsPresShell.cpp, and the nsSubDocumentFrame::Reflow function.
Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
EPSS
10 Critical
CVSS2