Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2012-4218

Опубликовано: 21 нояб. 2012
Источник: nvd
CVSS2: 10
EPSS Низкий

Уязвимость use-after-free в функции BuildTextRunsScanner::BreakSink::SetBreaks, позволяющая удаленно выполнить произвольный код или вызвать DoS атаку в Mozilla Firefox, Thunderbird и SeaMonkey

Описание

В функциях BuildTextRunsScanner::BreakSink::SetBreaks браузеров Mozilla Firefox, Thunderbird и SeaMonkey обнаружена уязвимость типа use-after-free. Эта уязвимость позволяет злоумышленникам выполнять произвольный код или вызывать DoS атаку через повреждение памяти в куче с использованием неуказанных векторов.

Затронутые версии ПО

  • Mozilla Firefox до версии 17.0
  • Thunderbird до версии 17.0
  • SeaMonkey до версии 2.14

Тип уязвимости

  • Временное использование освобождённой памяти (use-after-free)
  • Удалённое выполнение кода
  • DoS атака

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
Версия до 17.0 (исключая)
cpe:2.3:a:mozilla:seamonkey:*:*:*:*:*:*:*:*
Версия до 2.14 (исключая)
cpe:2.3:a:mozilla:thunderbird:*:*:*:*:*:*:*:*
Версия до 17.0 (исключая)
Конфигурация 2

Одно из

cpe:2.3:o:canonical:ubuntu_linux:10.04:*:*:*:*:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:11.10:*:*:*:*:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:12.04:*:*:*:esm:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:12.10:*:*:*:*:*:*:*
Конфигурация 3

Одно из

cpe:2.3:o:opensuse:opensuse:11.4:*:*:*:*:*:*:*
cpe:2.3:o:opensuse:opensuse:12.1:*:*:*:*:*:*:*
cpe:2.3:o:opensuse:opensuse:12.2:*:*:*:*:*:*:*
cpe:2.3:o:suse:linux_enterprise_desktop:10:sp4:*:*:-:*:*:*
cpe:2.3:o:suse:linux_enterprise_desktop:11:sp2:*:*:*:*:*:*
cpe:2.3:o:suse:linux_enterprise_server:10:sp4:*:*:-:*:*:*
cpe:2.3:o:suse:linux_enterprise_server:11:sp2:*:*:*:-:*:*
cpe:2.3:o:suse:linux_enterprise_server:11:sp2:*:*:*:vmware:*:*
cpe:2.3:o:suse:linux_enterprise_software_development_kit:11:sp2:*:*:*:*:*:*
cpe:2.3:o:suse:linux_enterprise_software_development_kit:11:sp3:*:*:*:*:*:*

EPSS

Процентиль: 81%
0.0153
Низкий

10 Critical

CVSS2

Дефекты

CWE-416

Связанные уязвимости

ubuntu логотип

CVE-2012-4218

ubuntu
около 13 лет назад

Use-after-free vulnerability in the BuildTextRunsScanner::BreakSink::SetBreaks function in Mozilla Firefox before 17.0, Thunderbird before 17.0, and SeaMonkey before 2.14 allows remote attackers to execute arbitrary code or cause a denial of service (heap memory corruption) via unspecified vectors.

redhat логотип

CVE-2012-4218

redhat
около 13 лет назад

Use-after-free vulnerability in the BuildTextRunsScanner::BreakSink::SetBreaks function in Mozilla Firefox before 17.0, Thunderbird before 17.0, and SeaMonkey before 2.14 allows remote attackers to execute arbitrary code or cause a denial of service (heap memory corruption) via unspecified vectors.

debian логотип

CVE-2012-4218

debian
около 13 лет назад

Use-after-free vulnerability in the BuildTextRunsScanner::BreakSink::S ...

github логотип

GHSA-hp38-277q-5pjv

github
больше 3 лет назад

Use-after-free vulnerability in the BuildTextRunsScanner::BreakSink::SetBreaks function in Mozilla Firefox before 17.0, Thunderbird before 17.0, and SeaMonkey before 2.14 allows remote attackers to execute arbitrary code or cause a denial of service (heap memory corruption) via unspecified vectors.

EPSS

Процентиль: 81%
0.0153
Низкий

10 Critical

CVSS2

Дефекты

CWE-416