CVE-2012-5843

Опубликовано: 21 нояб. 2012

Источник: nvd

CVSS2: 9.3

EPSS Низкий

Уязвимость DoS атаки и выполнения произвольного кода в Mozilla Firefox, Thunderbird и SeaMonkey через неизвестные методы

Описание

Несколько неуточнённых уязвимостей в движке браузера позволяют злоумышленникам вызвать DoS атаку (повреждение памяти и аварийное завершение работы приложения) или, возможно, выполнить произвольный код, используя неизвестные методы.

Затронутые версии ПО

Mozilla Firefox до версии 17.0
Thunderbird до версии 17.0
SeaMonkey до версии 2.14

Тип уязвимости

DoS атака
Выполнение произвольного кода
Повреждение памяти

Ссылки

http://lists.opensuse.org/opensuse-security-announce/2012-11/msg00021.html
Mailing List
Third Party Advisory
http://lists.opensuse.org/opensuse-security-announce/2013-01/msg00022.html
Mailing List
Third Party Advisory
http://lists.opensuse.org/opensuse-updates/2012-11/msg00090.html
Mailing List
Third Party Advisory
http://lists.opensuse.org/opensuse-updates/2012-11/msg00092.html
Mailing List
Third Party Advisory
http://lists.opensuse.org/opensuse-updates/2012-11/msg00093.html
Mailing List
Third Party Advisory
http://secunia.com/advisories/51369
Third Party Advisory
http://secunia.com/advisories/51370
Third Party Advisory
http://secunia.com/advisories/51381
Third Party Advisory
http://secunia.com/advisories/51434
Third Party Advisory
http://secunia.com/advisories/51439
Third Party Advisory
http://secunia.com/advisories/51440
Third Party Advisory
http://www.mozilla.org/security/announce/2012/mfsa2012-91.html
Vendor Advisory
http://www.ubuntu.com/usn/USN-1636-1
Third Party Advisory
http://www.ubuntu.com/usn/USN-1638-1
Third Party Advisory
http://www.ubuntu.com/usn/USN-1638-2
Third Party Advisory
http://www.ubuntu.com/usn/USN-1638-3
Third Party Advisory
https://bugzilla.mozilla.org/show_bug.cgi?id=760887
Issue Tracking
Vendor Advisory
https://bugzilla.mozilla.org/show_bug.cgi?id=765409
Issue Tracking
Patch
Vendor Advisory
https://bugzilla.mozilla.org/show_bug.cgi?id=774953
Issue Tracking
Patch
Vendor Advisory
https://bugzilla.mozilla.org/show_bug.cgi?id=780778
Issue Tracking
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*

Версия до 10.0.11 (исключая)

cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*

Версия до 17.0 (исключая)

cpe:2.3:a:mozilla:seamonkey:*:*:*:*:*:*:*:*

Версия до 2.14 (исключая)

cpe:2.3:a:mozilla:thunderbird:*:*:*:*:*:*:*:*

Версия до 17.0 (исключая)

cpe:2.3:a:mozilla:thunderbird_esr:*:*:*:*:*:*:*:*

Версия до 10.0.11 (исключая)

Конфигурация 2

Одно из

cpe:2.3:o:opensuse:opensuse:11.4:*:*:*:*:*:*:*

cpe:2.3:o:opensuse:opensuse:12.1:*:*:*:*:*:*:*

cpe:2.3:o:opensuse:opensuse:12.2:*:*:*:*:*:*:*

cpe:2.3:o:suse:linux_enterprise_desktop:10:sp4:*:*:*:*:*:*

cpe:2.3:o:suse:linux_enterprise_desktop:11:sp2:*:*:*:*:*:*

cpe:2.3:o:suse:linux_enterprise_server:10:sp4:*:*:*:*:*:*

cpe:2.3:o:suse:linux_enterprise_server:11:sp2:*:*:*:-:*:*

cpe:2.3:o:suse:linux_enterprise_server:11:sp2:*:*:*:vmware:*:*

cpe:2.3:o:suse:linux_enterprise_software_development_kit:10:sp4:*:*:*:*:*:*

cpe:2.3:o:suse:linux_enterprise_software_development_kit:11:sp2:*:*:*:*:*:*

Конфигурация 3

Одно из

cpe:2.3:o:canonical:ubuntu_linux:10.04:*:*:*:-:*:*:*

cpe:2.3:o:canonical:ubuntu_linux:11.10:*:*:*:*:*:*:*

cpe:2.3:o:canonical:ubuntu_linux:12.04:*:*:*:esm:*:*:*

cpe:2.3:o:canonical:ubuntu_linux:12.10:*:*:*:*:*:*:*

EPSS

Процентиль: 81%

0.01532

Низкий

9.3 Critical

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

CVE-2012-5843

ubuntu

около 13 лет назад

Multiple unspecified vulnerabilities in the browser engine in Mozilla Firefox before 17.0, Thunderbird before 17.0, and SeaMonkey before 2.14 allow remote attackers to cause a denial of service (memory corruption and application crash) or possibly execute arbitrary code via unknown vectors.

CVE-2012-5843

redhat

около 13 лет назад

CVE-2012-5843

debian

около 13 лет назад

Multiple unspecified vulnerabilities in the browser engine in Mozilla ...

GHSA-9jx2-4rcx-p49j

github

больше 3 лет назад

EPSS

Процентиль: 81%

0.01532

Низкий

9.3 Critical

CVSS2

Дефекты

NVD-CWE-noinfo