Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2011-3659

Опубликовано: 01 фев. 2012
Источник: nvd
CVSS2: 9.3
EPSS Высокий

Уязвимость use-after-free в Mozilla Firefox, Thunderbird и SeaMonkey, позволяющая удаленно выполнять произвольный код через некорректные уведомления AttributeChildRemoved

Описание

Уязвимость типа use-after-free обнаружена в приложениях Mozilla Firefox, Thunderbird и SeaMonkey. Эта уязвимость может позволить удалённым злоумышленникам выполнить произвольный код. Проблема связана с некорректными уведомлениями AttributeChildRemoved, которые затрагивают доступ к удалённым дочерним узлам nsDOMAttribute.

Затронутые версии ПО

  • Mozilla Firefox версии до 3.6.26 и версии 4.x до 9.0
  • Thunderbird версии до 3.1.18 и версии 5.0 до 9.0
  • SeaMonkey версии до 2.7

Тип уязвимости

Удалённое выполнение кода

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
Версия до 3.6.26 (исключая)
cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
Версия от 4.0 (включая) до 10.0 (исключая)
cpe:2.3:a:mozilla:seamonkey:*:*:*:*:*:*:*:*
Версия до 2.7 (исключая)
cpe:2.3:a:mozilla:thunderbird:*:*:*:*:*:*:*:*
Версия до 3.1.18 (исключая)
cpe:2.3:a:mozilla:thunderbird:*:*:*:*:*:*:*:*
Версия от 5.0 (включая) до 10.0 (исключая)
Конфигурация 2

Одно из

cpe:2.3:o:opensuse:opensuse:11.4:*:*:*:*:*:*:*
cpe:2.3:o:suse:linux_enterprise_desktop:10:sp4:*:*:*:*:*:*
cpe:2.3:o:suse:linux_enterprise_desktop:11:sp1:*:*:*:*:*:*
cpe:2.3:o:suse:linux_enterprise_server:10:sp4:*:*:*:*:*:*
cpe:2.3:o:suse:linux_enterprise_server:11:sp1:*:*:*:*:*:*
cpe:2.3:o:suse:linux_enterprise_server:11:sp1:*:*:*:vmware:*:*
cpe:2.3:o:suse:linux_enterprise_software_development_kit:10:sp4:*:*:*:*:*:*
cpe:2.3:o:suse:linux_enterprise_software_development_kit:11:sp1:*:*:*:*:*:*

EPSS

Процентиль: 99%
0.76075
Высокий

9.3 Critical

CVSS2

Дефекты

CWE-416

Связанные уязвимости

ubuntu логотип

CVE-2011-3659

ubuntu
больше 13 лет назад

Use-after-free vulnerability in Mozilla Firefox before 3.6.26 and 4.x through 9.0, Thunderbird before 3.1.18 and 5.0 through 9.0, and SeaMonkey before 2.7 might allow remote attackers to execute arbitrary code via vectors related to incorrect AttributeChildRemoved notifications that affect access to removed nsDOMAttribute child nodes.

redhat логотип

CVE-2011-3659

redhat
больше 13 лет назад

Use-after-free vulnerability in Mozilla Firefox before 3.6.26 and 4.x through 9.0, Thunderbird before 3.1.18 and 5.0 through 9.0, and SeaMonkey before 2.7 might allow remote attackers to execute arbitrary code via vectors related to incorrect AttributeChildRemoved notifications that affect access to removed nsDOMAttribute child nodes.

debian логотип

CVE-2011-3659

debian
больше 13 лет назад

Use-after-free vulnerability in Mozilla Firefox before 3.6.26 and 4.x ...

github логотип

GHSA-6j4m-9ghg-x3p4

github
больше 3 лет назад

Use-after-free vulnerability in Mozilla Firefox before 3.6.26 and 4.x through 9.0, Thunderbird before 3.1.18 and 5.0 through 9.0, and SeaMonkey before 2.7 might allow remote attackers to execute arbitrary code via vectors related to incorrect AttributeChildRemoved notifications that affect access to removed nsDOMAttribute child nodes.

oracle-oval логотип

ELSA-2012-0080

oracle-oval
больше 13 лет назад

ELSA-2012-0080: thunderbird security update (CRITICAL)

EPSS

Процентиль: 99%
0.76075
Высокий

9.3 Critical

CVSS2

Дефекты

CWE-416