CVE-2011-3079

Опубликовано: 01 мая 2012

Источник: nvd

CVSS2: 10

EPSS Низкий

Уязвимость некорректной проверки сообщений в реализации межпроцессного взаимодействия (IPC) в Google Chrome и Mozilla Firefox

Описание

Уязвимость связана с некорректной валидацией сообщений в реализации межпроцессного взаимодействия (IPC). Это может привести к непредсказуемым последствиям и неизвестным методам атаки.

Затронутые версии ПО

Google Chrome < 18.0.1025.168
Mozilla Firefox до версии 38.0

Тип уязвимости

Подмена

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:opensuse:opensuse:13.1:*:*:*:*:*:*:*

cpe:2.3:o:opensuse:opensuse:13.2:*:*:*:*:*:*:*

Конфигурация 2

Одно из

cpe:2.3:a:google:chrome:*:*:*:*:*:*:*:*

Версия до 18.0.1025.166 (включая)

cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*

Версия до 31.6 (включая)

cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*

Версия до 37.0.2 (включая)

cpe:2.3:a:mozilla:seamonkey:*:*:*:*:*:*:*:*

Версия до 2.33.0 (включая)

cpe:2.3:a:mozilla:thunderbird:*:*:*:*:*:*:*:*

Версия до 31.6 (включая)

cpe:2.3:a:mozilla:thunderbird:*:*:*:*:*:*:*:*

Версия до 38.0 (включая)

EPSS

Процентиль: 72%

0.00716

Низкий

10 Critical

CVSS2

Дефекты

CWE-399

Связанные уязвимости

CVE-2011-3079

ubuntu

почти 14 лет назад

The Inter-process Communication (IPC) implementation in Google Chrome before 18.0.1025.168, as used in Mozilla Firefox before 38.0 and other products, does not properly validate messages, which has unspecified impact and attack vectors.

CVE-2011-3079

debian

почти 14 лет назад

The Inter-process Communication (IPC) implementation in Google Chrome ...

GHSA-493h-4p68-8587

github

больше 3 лет назад

EPSS

Процентиль: 72%

0.00716

Низкий

10 Critical

CVSS2

Дефекты

CWE-399