CVE-2011-1179

Опубликовано: 18 апр. 2011

Источник: nvd

CVSS2: 5.1

EPSS Низкий

Описание

The SPICE Firefox plug-in (spice-xpi) 2.4, 2.3, 2.2, and possibly other versions allows remote attackers to cause a denial of service (crash) and possibly execute arbitrary code via vectors related to (1) plugin/nsScriptablePeer.cpp and (2) plugin/plugin.cpp, which trigger multiple uses of an uninitialized pointer.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:a:redhat:spice-xpi:2.2:*:*:*:*:*:*:*

cpe:2.3:a:redhat:spice-xpi:2.3:*:*:*:*:*:*:*

cpe:2.3:a:redhat:spice-xpi:2.4:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*

EPSS

Процентиль: 87%

0.03594

Низкий

5.1 Medium

CVSS2

Дефекты

CWE-119

Связанные уязвимости

CVE-2011-1179

redhat

около 14 лет назад

CVE-2011-1179

debian

около 14 лет назад

The SPICE Firefox plug-in (spice-xpi) 2.4, 2.3, 2.2, and possibly othe ...

GHSA-r42g-6jh5-6q2v

github

около 3 лет назад

ELSA-2011-0426

oracle-oval

около 14 лет назад

ELSA-2011-0426: spice-xpi security update (MODERATE)

BDU:2015-06539

fstec

около 14 лет назад

Уязвимости операционной системы Red Hat Enterprise Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

EPSS

Процентиль: 87%

0.03594

Низкий

5.1 Medium

CVSS2

Дефекты

CWE-119