Уязвимость выполнения произвольного кода и DoS атаки в Mozilla Firefox, Thunderbird и SeaMonkey через некорректную обработку CSS свойств с использованием SVG текста
Описание
Уязвимость позволяет злоумышленнику выполнить произвольный код или провести DoS атаку, вызывая аварийное завершение работы приложения. Это достигается с помощью воздействия на установку свойств каскадных таблиц стилей (CSS) в сочетании с текстом SVG.
Затронутые версии ПО
- Mozilla Firefox до версии 17.0
- Thunderbird до версии 17.0
- SeaMonkey до версии 2.14
Тип уязвимости
- Выполнение произвольного кода
- DoS атака (аварийное завершение работы приложения)
Ссылки
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- Broken Link
- Third Party Advisory
- Third Party Advisory
- Third Party Advisory
- Third Party Advisory
- Third Party Advisory
- Third Party Advisory
- Vendor Advisory
- Third Party AdvisoryVDB Entry
- Third Party Advisory
- Third Party Advisory
- Third Party Advisory
- Third Party Advisory
- Issue TrackingVendor Advisory
- Third Party AdvisoryVDB Entry
Уязвимые конфигурации
Одно из
Одно из
Одно из
EPSS
7.5 High
CVSS2
Дефекты
Связанные уязвимости
Mozilla Firefox before 17.0, Thunderbird before 17.0, and SeaMonkey before 2.14 allow remote attackers to execute arbitrary code or cause a denial of service (application crash) via vectors involving the setting of Cascading Style Sheets (CSS) properties in conjunction with SVG text.
Mozilla Firefox before 17.0, Thunderbird before 17.0, and SeaMonkey before 2.14 allow remote attackers to execute arbitrary code or cause a denial of service (application crash) via vectors involving the setting of Cascading Style Sheets (CSS) properties in conjunction with SVG text.
Mozilla Firefox before 17.0, Thunderbird before 17.0, and SeaMonkey be ...
Mozilla Firefox before 17.0, Thunderbird before 17.0, and SeaMonkey before 2.14 allow remote attackers to execute arbitrary code or cause a denial of service (application crash) via vectors involving the setting of Cascading Style Sheets (CSS) properties in conjunction with SVG text.
EPSS
7.5 High
CVSS2