CVE-2009-2662

Опубликовано: 04 авг. 2009

Источник: nvd

CVSS2: 10

EPSS Низкий

Уязвимость DoS атаки и выполнения произвольного кода в браузерном движке Mozilla Firefox

Описание

В браузерной движке Mozilla Firefox версии 3.5.x до 3.5.2 злоумышленники способны вызвать DoS атаку (повреждение памяти и аварийное завершение работы приложения) или, возможно, выполнить произвольный код. Это достигается через векторы, связанные с функцией TraceRecorder::snapshot в файле js/src/jstracer.cpp, а также через некоторые другие неуказанные векторы.

Затронутые версии ПО

Mozilla Firefox версии 3.5.x до 3.5.2

Тип уязвимости

DoS атака (повреждение памяти и аварийное завершение работы)
Выполнение произвольного кода

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*

Версия до 3.0.12 (включая)

cpe:2.3:a:mozilla:firefox:3.0.1:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:firefox:3.0.2:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:firefox:3.0.3:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:firefox:3.0.4:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:firefox:3.0.5:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:firefox:3.0.6:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:firefox:3.0.7:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:firefox:3.0.10:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:firefox:3.0.11:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:firefox:3.5.1:*:*:*:*:*:*:*

EPSS

Процентиль: 91%

0.07076

Низкий

10 Critical

CVSS2

Дефекты

CWE-119

Связанные уязвимости

CVE-2009-2662

ubuntu

больше 16 лет назад

The browser engine in Mozilla Firefox 3.5.x before 3.5.2 allows remote attackers to cause a denial of service (memory corruption and application crash) or possibly execute arbitrary code via vectors related to the TraceRecorder::snapshot function in js/src/jstracer.cpp, and unspecified other vectors.

CVE-2009-2662

debian

больше 16 лет назад

The browser engine in Mozilla Firefox 3.5.x before 3.5.2 allows remote ...

GHSA-mfvj-29wx-4v2c

github

больше 3 лет назад

EPSS

Процентиль: 91%

0.07076

Низкий

10 Critical

CVSS2

Дефекты

CWE-119