Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2011-3003

Опубликовано: 29 сент. 2011
Источник: nvd
CVSS2: 10
EPSS Низкий

Уязвимость DoS атаки и потенциального выполнения произвольного кода в Mozilla Firefox и SeaMonkey через ошибку выделения памяти и выход за границы записи данных в WebGL

Описание

WebGL в браузерах Mozilla Firefox и SeaMonkey содержит уязвимость, которая позволяет злоумышленникам вызвать DoS атаку с аварийным завершением работы приложения или потенциально выполнить произвольный код. Это происходит из-за некорректной обработки ошибки выделения памяти, что ведет к выходу за границы записи данных.

Затронутые версии ПО

  • Mozilla Firefox версии до 7.0
  • SeaMonkey версии до 2.4

Тип уязвимости

  • DoS атака
  • Выполнение произвольного кода

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
Версия до 7.0 (исключая)
Конфигурация 2
cpe:2.3:a:mozilla:seamonkey:*:*:*:*:*:*:*:*
Версия до 2.4 (исключая)

EPSS

Процентиль: 81%
0.01512
Низкий

10 Critical

CVSS2

Дефекты

CWE-119

Связанные уязвимости

ubuntu логотип

CVE-2011-3003

ubuntu
больше 14 лет назад

Mozilla Firefox before 7.0 and SeaMonkey before 2.4 allow remote attackers to cause a denial of service (application crash) or possibly execute arbitrary code via an unspecified WebGL test case that triggers a memory-allocation error and a resulting out-of-bounds write operation.

debian логотип

CVE-2011-3003

debian
больше 14 лет назад

Mozilla Firefox before 7.0 and SeaMonkey before 2.4 allow remote attac ...

github логотип

GHSA-p22g-36v4-7hhj

github
больше 3 лет назад

Mozilla Firefox before 7.0 and SeaMonkey before 2.4 allow remote attackers to cause a denial of service (application crash) or possibly execute arbitrary code via an unspecified WebGL test case that triggers a memory-allocation error and a resulting out-of-bounds write operation.

EPSS

Процентиль: 81%
0.01512
Низкий

10 Critical

CVSS2

Дефекты

CWE-119