CVE-2012-4204

Опубликовано: 21 нояб. 2012

Источник: nvd

CVSS2: 9.3

EPSS Низкий

Уязвимость удалённого выполнения произвольного кода и DoS атаки через повреждение памяти в функции str_unescape JavaScript-движка в Mozilla Firefox, Thunderbird и SeaMonkey

Описание

Уязвимость в функции str_unescape JavaScript-движка в Mozilla Firefox, Thunderbird и SeaMonkey позволяет удалённым злоумышленникам выполнить произвольный код или вызвать DoS атаку, приводящую к повреждению памяти и аварийному завершению работы приложения. Атака может быть осуществлена через неопределенные векторы взаимодействия.

Затронутые версии ПО

Mozilla Firefox версии до 17.0
Thunderbird версии до 17.0
SeaMonkey версии до 2.14

Тип уязвимости

Удалённое выполнение произвольного кода
DoS атака (повреждение памяти и аварийное завершение работы)

Ссылки

http://lists.opensuse.org/opensuse-security-announce/2012-11/msg00021.html
Mailing List
Third Party Advisory
http://lists.opensuse.org/opensuse-security-announce/2013-01/msg00022.html
Mailing List
Third Party Advisory
http://lists.opensuse.org/opensuse-updates/2012-11/msg00090.html
Mailing List
Third Party Advisory
http://lists.opensuse.org/opensuse-updates/2012-11/msg00092.html
Mailing List
Third Party Advisory
http://lists.opensuse.org/opensuse-updates/2012-11/msg00093.html
Mailing List
Third Party Advisory
http://osvdb.org/87592
Broken Link
http://secunia.com/advisories/51369
Third Party Advisory
http://secunia.com/advisories/51370
Third Party Advisory
http://secunia.com/advisories/51381
Third Party Advisory
http://secunia.com/advisories/51434
Third Party Advisory
http://secunia.com/advisories/51439
Third Party Advisory
http://secunia.com/advisories/51440
Third Party Advisory
http://www.mozilla.org/security/announce/2012/mfsa2012-96.html
Vendor Advisory
http://www.ubuntu.com/usn/USN-1636-1
Third Party Advisory
http://www.ubuntu.com/usn/USN-1638-1
Third Party Advisory
http://www.ubuntu.com/usn/USN-1638-2
Third Party Advisory
http://www.ubuntu.com/usn/USN-1638-3
Third Party Advisory
https://bugzilla.mozilla.org/show_bug.cgi?id=778603
Exploit
Issue Tracking
Patch
Vendor Advisory
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A16766
Third Party Advisory
http://lists.opensuse.org/opensuse-security-announce/2012-11/msg00021.html
Mailing List
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*

Версия до 17.0 (исключая)

cpe:2.3:a:mozilla:seamonkey:*:*:*:*:*:*:*:*

Версия до 2.14 (исключая)

cpe:2.3:a:mozilla:thunderbird:*:*:*:*:*:*:*:*

Версия до 17.0 (исключая)

Конфигурация 2

Одно из

cpe:2.3:o:opensuse:opensuse:11.4:*:*:*:*:*:*:*

cpe:2.3:o:opensuse:opensuse:12.1:*:*:*:*:*:*:*

cpe:2.3:o:opensuse:opensuse:12.2:*:*:*:*:*:*:*

cpe:2.3:o:suse:linux_enterprise_desktop:10:sp4:*:*:*:*:*:*

cpe:2.3:o:suse:linux_enterprise_desktop:11:sp2:*:*:*:*:*:*

cpe:2.3:o:suse:linux_enterprise_server:10:sp4:*:*:*:*:*:*

cpe:2.3:o:suse:linux_enterprise_server:11:sp2:*:*:*:-:*:*

cpe:2.3:o:suse:linux_enterprise_server:11:sp2:*:*:*:vmware:*:*

cpe:2.3:o:suse:linux_enterprise_software_development_kit:10:sp4:*:*:*:*:*:*

cpe:2.3:o:suse:linux_enterprise_software_development_kit:11:sp2:*:*:*:*:*:*

Конфигурация 3

Одно из

cpe:2.3:o:canonical:ubuntu_linux:10.04:*:*:*:-:*:*:*

cpe:2.3:o:canonical:ubuntu_linux:11.10:*:*:*:*:*:*:*

cpe:2.3:o:canonical:ubuntu_linux:12.04:*:*:*:esm:*:*:*

cpe:2.3:o:canonical:ubuntu_linux:12.10:*:*:*:*:*:*:*

EPSS

Процентиль: 84%

0.02253

Низкий

9.3 Critical

CVSS2

Дефекты

CWE-119

Связанные уязвимости

CVE-2012-4204

ubuntu

около 13 лет назад

The str_unescape function in the JavaScript engine in Mozilla Firefox before 17.0, Thunderbird before 17.0, and SeaMonkey before 2.14 allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption and application crash) via unspecified vectors.

CVE-2012-4204

redhat

около 13 лет назад

CVE-2012-4204

debian

около 13 лет назад

The str_unescape function in the JavaScript engine in Mozilla Firefox ...

GHSA-5rxf-rm39-2g28

github

больше 3 лет назад

EPSS

Процентиль: 84%

0.02253

Низкий

9.3 Critical

CVSS2

Дефекты

CWE-119