Уязвимость повреждения памяти и выполнения произвольного кода в браузерном движке Mozilla Firefox, Thunderbird и SeaMonkey
Описание
Существуют несколько неопределённых уязвимостей в движке браузера, которые позволяют злоумышленникам вызвать DoS атаку с повреждением памяти и аварийным завершением работы приложений, а также, возможно, выполнить произвольный код. Уязвимость возникает из-за неизвестных векторов атаки.
Затронутые версии ПО
- Mozilla Firefox версии 4.x по 13.0
- Mozilla Firefox ESR версии 10.x до 10.0.6
- Mozilla Thunderbird версии 5.0 по 13.0
- Mozilla Thunderbird ESR версии 10.x до 10.0.6
- Mozilla SeaMonkey до версии 2.11
Тип уязвимости
- DoS атака
- Повреждение памяти
- Выполнение произвольного кода
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Одно из
Одно из
Одно из
Одно из
Одно из
EPSS
9.3 Critical
CVSS2
Дефекты
Связанные уязвимости
Multiple unspecified vulnerabilities in the browser engine in Mozilla Firefox 4.x through 13.0, Firefox ESR 10.x before 10.0.6, Thunderbird 5.0 through 13.0, Thunderbird ESR 10.x before 10.0.6, and SeaMonkey before 2.11 allow remote attackers to cause a denial of service (memory corruption and application crash) or possibly execute arbitrary code via unknown vectors. In general these flaws cannot be exploited through email in the Thunderbird and SeaMonkey products because scripting is disabled, but are potentially a risk in browser or browser-like contexts in those products.
Multiple unspecified vulnerabilities in the browser engine in Mozilla Firefox 4.x through 13.0, Firefox ESR 10.x before 10.0.6, Thunderbird 5.0 through 13.0, Thunderbird ESR 10.x before 10.0.6, and SeaMonkey before 2.11 allow remote attackers to cause a denial of service (memory corruption and application crash) or possibly execute arbitrary code via unknown vectors.
Multiple unspecified vulnerabilities in the browser engine in Mozilla ...
Multiple unspecified vulnerabilities in the browser engine in Mozilla Firefox 4.x through 13.0, Firefox ESR 10.x before 10.0.6, Thunderbird 5.0 through 13.0, Thunderbird ESR 10.x before 10.0.6, and SeaMonkey before 2.11 allow remote attackers to cause a denial of service (memory corruption and application crash) or possibly execute arbitrary code via unknown vectors.
EPSS
9.3 Critical
CVSS2