CVE-2012-0444

Опубликовано: 01 фев. 2012

Источник: nvd

CVSS2: 10

EPSS Низкий

Уязвимость DoS атаки и выполнения произвольного кода через некорректную инициализацию структур данных nsChildView в Mozilla Firefox, Thunderbird и SeaMonkey с использованием модифицированного файла Ogg Vorbis

Описание

Браузеры Mozilla Firefox, Thunderbird и SeaMonkey содержат уязвимость, связанную с некорректной инициализацией структур данных nsChildView. Эта уязвимость позволяет злоумышленнику вызвать DoS атаку, что может привести к повреждению памяти и аварийному завершению работы приложения, или возможно выполнить произвольный код через специально созданный файл Ogg Vorbis.

Затронутые версии ПО

Mozilla Firefox версий до 3.6.26 и 4.x включительно до 9.0.
Mozilla Thunderbird версий до 3.1.18 и 5.0 включительно до 9.0.
SeaMonkey версий до 2.7.

Тип уязвимости

Удалённое выполнение кода
DoS атака.

Ссылки

http://lists.opensuse.org/opensuse-security-announce/2012-02/msg00003.html
Mailing List
Third Party Advisory
http://lists.opensuse.org/opensuse-security-announce/2012-02/msg00007.html
Mailing List
Third Party Advisory
http://lists.opensuse.org/opensuse-security-announce/2012-02/msg00011.html
Mailing List
Third Party Advisory
http://secunia.com/advisories/48043
Third Party Advisory
http://secunia.com/advisories/48095
Third Party Advisory
http://www.debian.org/security/2012/dsa-2400
Third Party Advisory
http://www.debian.org/security/2012/dsa-2402
Third Party Advisory
http://www.debian.org/security/2012/dsa-2406
Third Party Advisory
http://www.mandriva.com/security/advisories?name=MDVSA-2012:013
Third Party Advisory
http://www.mozilla.org/security/announce/2012/mfsa2012-07.html
Vendor Advisory
http://www.securityfocus.com/bid/51753
Third Party Advisory
VDB Entry
http://www.ubuntu.com/usn/USN-1370-1
Third Party Advisory
https://bugzilla.mozilla.org/show_bug.cgi?id=719612
Exploit
Issue Tracking
Patch
Vendor Advisory
https://exchange.xforce.ibmcloud.com/vulnerabilities/72858
Third Party Advisory
VDB Entry
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A14464
Third Party Advisory
http://lists.opensuse.org/opensuse-security-announce/2012-02/msg00003.html
Mailing List
Third Party Advisory
http://lists.opensuse.org/opensuse-security-announce/2012-02/msg00007.html
Mailing List
Third Party Advisory
http://lists.opensuse.org/opensuse-security-announce/2012-02/msg00011.html
Mailing List
Third Party Advisory
http://secunia.com/advisories/48043
Third Party Advisory
http://secunia.com/advisories/48095
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*

Версия до 3.6.26 (исключая)

cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*

Версия от 4.0 (включая) до 10.0 (исключая)

cpe:2.3:a:mozilla:seamonkey:*:*:*:*:*:*:*:*

Версия до 2.7 (исключая)

cpe:2.3:a:mozilla:thunderbird:*:*:*:*:*:*:*:*

Версия до 3.1.18 (исключая)

cpe:2.3:a:mozilla:thunderbird:*:*:*:*:*:*:*:*

Версия от 5.0 (включая) до 10.0 (исключая)

Конфигурация 2

Одно из

cpe:2.3:o:debian:debian_linux:5.0:*:*:*:*:*:*:*

cpe:2.3:o:debian:debian_linux:6.0:*:*:*:*:*:*:*

Конфигурация 3

Одно из

cpe:2.3:o:opensuse:opensuse:11.4:*:*:*:*:*:*:*

cpe:2.3:o:suse:linux_enterprise_desktop:10:sp4:*:*:*:*:*:*

cpe:2.3:o:suse:linux_enterprise_desktop:11:sp1:*:*:*:*:*:*

cpe:2.3:o:suse:linux_enterprise_server:10:sp4:*:*:*:*:*:*

cpe:2.3:o:suse:linux_enterprise_server:11:sp1:*:*:*:*:*:*

cpe:2.3:o:suse:linux_enterprise_server:11:sp1:*:*:*:vmware:*:*

cpe:2.3:o:suse:linux_enterprise_software_development_kit:10:sp4:*:*:*:*:*:*

cpe:2.3:o:suse:linux_enterprise_software_development_kit:11:sp1:*:*:*:*:*:*

Конфигурация 4

Одно из

cpe:2.3:o:canonical:ubuntu_linux:10.04:*:*:*:-:*:*:*

cpe:2.3:o:canonical:ubuntu_linux:10.10:*:*:*:*:*:*:*

cpe:2.3:o:canonical:ubuntu_linux:11.04:*:*:*:*:*:*:*

cpe:2.3:o:canonical:ubuntu_linux:11.10:*:*:*:*:*:*:*

EPSS

Процентиль: 84%

0.02228

Низкий

10 Critical

CVSS2

Дефекты

CWE-119

Связанные уязвимости

CVE-2012-0444

ubuntu

больше 13 лет назад

Mozilla Firefox before 3.6.26 and 4.x through 9.0, Thunderbird before 3.1.18 and 5.0 through 9.0, and SeaMonkey before 2.7 do not properly initialize nsChildView data structures, which allows remote attackers to cause a denial of service (memory corruption and application crash) or possibly execute arbitrary code via a crafted Ogg Vorbis file.