Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2012-0449

Опубликовано: 01 фев. 2012
Источник: nvd
CVSS2: 9.3
EPSS Средний

Уязвимость DoS атаки и выполнения произвольного кода в Mozilla Firefox, Thunderbird и SeaMonkey из-за повреждения памяти при использовании некорректных XSLT стилей

Описание

в Mozilla Firefox, Thunderbird и SeaMonkey обнаружена уязвимость, позволяющая злоумышленникам вызвать DoS атаку (повреждение памяти и аварийное завершение работы приложения) или, возможно, выполнить произвольный код. Это становится возможным при использовании некорректно сформированного XSLT стиля, встроенного в документ.

Затронутые версии ПО

  • Mozilla Firefox версий до 3.6.26 и от 4.x до 9.0
  • Thunderbird версий до 3.1.18 и от 5.0 до 9.0
  • SeaMonkey версий до 2.7

Тип уязвимости

  • Подмена данных
  • Выполнение произвольного кода
  • DoS атака

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
Версия до 3.6.26 (исключая)
cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
Версия от 4.0 (включая) до 10.0 (исключая)
cpe:2.3:a:mozilla:seamonkey:*:*:*:*:*:*:*:*
Версия до 2.7 (исключая)
cpe:2.3:a:mozilla:thunderbird:*:*:*:*:*:*:*:*
Версия до 3.1.18 (исключая)
cpe:2.3:a:mozilla:thunderbird:*:*:*:*:*:*:*:*
Версия от 5.0 (включая) до 10.0 (исключая)
Конфигурация 2

Одно из

cpe:2.3:o:debian:debian_linux:5.0:*:*:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:6.0:*:*:*:*:*:*:*
Конфигурация 3

Одно из

cpe:2.3:o:opensuse:opensuse:11.4:*:*:*:*:*:*:*
cpe:2.3:o:suse:linux_enterprise_desktop:10:sp4:*:*:*:*:*:*
cpe:2.3:o:suse:linux_enterprise_desktop:11:sp1:*:*:*:*:*:*
cpe:2.3:o:suse:linux_enterprise_server:10:sp4:*:*:*:*:*:*
cpe:2.3:o:suse:linux_enterprise_server:11:sp1:*:*:*:*:*:*
cpe:2.3:o:suse:linux_enterprise_server:11:sp1:*:*:*:vmware:*:*
cpe:2.3:o:suse:linux_enterprise_software_development_kit:10:sp4:*:*:*:*:*:*
cpe:2.3:o:suse:linux_enterprise_software_development_kit:11:sp1:*:*:*:*:*:*

EPSS

Процентиль: 93%
0.10935
Средний

9.3 Critical

CVSS2

Дефекты

CWE-119

Связанные уязвимости

ubuntu логотип

CVE-2012-0449

ubuntu
больше 13 лет назад

Mozilla Firefox before 3.6.26 and 4.x through 9.0, Thunderbird before 3.1.18 and 5.0 through 9.0, and SeaMonkey before 2.7 allow remote attackers to cause a denial of service (memory corruption and application crash) or possibly execute arbitrary code via a malformed XSLT stylesheet that is embedded in a document.

redhat логотип

CVE-2012-0449

redhat
больше 13 лет назад

Mozilla Firefox before 3.6.26 and 4.x through 9.0, Thunderbird before 3.1.18 and 5.0 through 9.0, and SeaMonkey before 2.7 allow remote attackers to cause a denial of service (memory corruption and application crash) or possibly execute arbitrary code via a malformed XSLT stylesheet that is embedded in a document.

debian логотип

CVE-2012-0449

debian
больше 13 лет назад

Mozilla Firefox before 3.6.26 and 4.x through 9.0, Thunderbird before ...

github логотип

GHSA-h78f-qgpj-g2jh

github
больше 3 лет назад

Mozilla Firefox before 3.6.26 and 4.x through 9.0, Thunderbird before 3.1.18 and 5.0 through 9.0, and SeaMonkey before 2.7 allow remote attackers to cause a denial of service (memory corruption and application crash) or possibly execute arbitrary code via a malformed XSLT stylesheet that is embedded in a document.

oracle-oval логотип

ELSA-2012-0080

oracle-oval
больше 13 лет назад

ELSA-2012-0080: thunderbird security update (CRITICAL)

EPSS

Процентиль: 93%
0.10935
Средний

9.3 Critical

CVSS2

Дефекты

CWE-119