CVE-2012-3957

Опубликовано: 29 авг. 2012

Источник: nvd

CVSS2: 10

EPSS Низкий

Уязвимость переполнения буфера в функции nsBlockFrame::MarkLineDirty в Mozilla Firefox, Thunderbird и SeaMonkey, позволяющая удалённое выполнение произвольного кода

Описание

В функции nsBlockFrame::MarkLineDirty в Mozilla Firefox, Thunderbird и SeaMonkey обнаружено переполнение буфера в куче. Эта уязвимость позволяет злоумышленникам удалённо выполнить произвольный код, используя неуказанные векторные атаки.

Затронутые версии ПО

Mozilla Firefox до версии 15.0
Mozilla Firefox ESR 10.x до версии 10.0.7
Mozilla Thunderbird до версии 15.0
Mozilla Thunderbird ESR 10.x до версии 10.0.7
SeaMonkey до версии 2.12

Тип уязвимости

Удалённое выполнение кода

Ссылки

http://lists.opensuse.org/opensuse-security-announce/2012-08/msg00028.html
Mailing List
Third Party Advisory
http://lists.opensuse.org/opensuse-security-announce/2012-09/msg00011.html
Mailing List
Third Party Advisory
http://lists.opensuse.org/opensuse-security-announce/2012-09/msg00014.html
Mailing List
Third Party Advisory
http://rhn.redhat.com/errata/RHSA-2012-1210.html
Third Party Advisory
http://rhn.redhat.com/errata/RHSA-2012-1211.html
Third Party Advisory
http://www.mozilla.org/security/announce/2012/mfsa2012-58.html
Vendor Advisory
http://www.securityfocus.com/bid/55341
Third Party Advisory
VDB Entry
http://www.ubuntu.com/usn/USN-1548-1
Third Party Advisory
http://www.ubuntu.com/usn/USN-1548-2
Third Party Advisory
http://www.xerox.com/download/security/security-bulletin/16287-4d6b7b0c81f7b/cert_XRX13-003_v1.0.pdf
Third Party Advisory
https://bugzilla.mozilla.org/show_bug.cgi?id=774548
Issue Tracking
Vendor Advisory
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A16940
Third Party Advisory
http://lists.opensuse.org/opensuse-security-announce/2012-08/msg00028.html
Mailing List
Third Party Advisory
http://lists.opensuse.org/opensuse-security-announce/2012-09/msg00011.html
Mailing List
Third Party Advisory
http://lists.opensuse.org/opensuse-security-announce/2012-09/msg00014.html
Mailing List
Third Party Advisory
http://rhn.redhat.com/errata/RHSA-2012-1210.html
Third Party Advisory
http://rhn.redhat.com/errata/RHSA-2012-1211.html
Third Party Advisory
http://www.mozilla.org/security/announce/2012/mfsa2012-58.html
Vendor Advisory
http://www.securityfocus.com/bid/55341
Third Party Advisory
VDB Entry
http://www.ubuntu.com/usn/USN-1548-1
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*

Версия до 15.0 (исключая)

cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*

Версия от 10.0 (включая) до 10.0.7 (исключая)

cpe:2.3:a:mozilla:seamonkey:*:*:*:*:*:*:*:*

Версия до 2.12 (исключая)

cpe:2.3:a:mozilla:thunderbird:*:*:*:*:*:*:*:*

Версия до 15.0 (исключая)

cpe:2.3:a:mozilla:thunderbird_esr:*:*:*:*:*:*:*:*

Версия от 10.0 (включая) до 10.0.7 (исключая)

Конфигурация 2

Одно из

cpe:2.3:o:opensuse:opensuse:12.2:*:*:*:*:*:*:*

cpe:2.3:o:suse:linux_enterprise_desktop:10:sp4:*:*:-:*:*:*

cpe:2.3:o:suse:linux_enterprise_desktop:11:sp2:*:*:*:*:*:*

cpe:2.3:o:suse:linux_enterprise_server:10:sp4:*:*:-:*:*:*

cpe:2.3:o:suse:linux_enterprise_server:11:sp2:*:*:*:-:*:*

cpe:2.3:o:suse:linux_enterprise_server:11:sp2:*:*:*:vmware:*:*

cpe:2.3:o:suse:linux_enterprise_software_development_kit:11:sp2:*:*:*:*:*:*

Конфигурация 3

Одно из

cpe:2.3:o:redhat:enterprise_linux_desktop:5.0:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_desktop:6.0:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_eus:6.3:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_server:5.0:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_server:6.0:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_server_eus:6.3:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_workstation:5.0:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_workstation:6.0:*:*:*:*:*:*:*

Конфигурация 4

Одно из

cpe:2.3:o:canonical:ubuntu_linux:10.04:*:*:*:*:*:*:*

cpe:2.3:o:canonical:ubuntu_linux:11.04:*:*:*:*:*:*:*

cpe:2.3:o:canonical:ubuntu_linux:11.10:*:*:*:*:*:*:*

cpe:2.3:o:canonical:ubuntu_linux:12.04:*:*:*:esm:*:*:*

EPSS

Процентиль: 86%

0.02961

Низкий

10 Critical

CVSS2

Дефекты

CWE-787

Связанные уязвимости

CVE-2012-3957

ubuntu

почти 13 лет назад

Heap-based buffer overflow in the nsBlockFrame::MarkLineDirty function in Mozilla Firefox before 15.0, Firefox ESR 10.x before 10.0.7, Thunderbird before 15.0, Thunderbird ESR 10.x before 10.0.7, and SeaMonkey before 2.12 allows remote attackers to execute arbitrary code via unspecified vectors.

CVE-2012-3957

redhat

почти 13 лет назад

CVE-2012-3957

debian

почти 13 лет назад

Heap-based buffer overflow in the nsBlockFrame::MarkLineDirty function ...

GHSA-52qm-v8p3-wc8p

github

больше 3 лет назад

ELSA-2012-1211

oracle-oval

почти 13 лет назад

ELSA-2012-1211: thunderbird security update (CRITICAL)

EPSS

Процентиль: 86%

0.02961

Низкий

10 Critical

CVSS2

Дефекты

CWE-787