CVE-2013-0744

Опубликовано: 13 янв. 2013

Источник: nvd

CVSS2: 9.3

EPSS Средний

Уязвимость выполнения произвольного кода в Mozilla Firefox, Thunderbird и SeaMonkey через повреждение памяти в функции Destroy в реализации TableBackgroundPainter::TableBackgroundData

Описание

Уязвимость типа use-after-free в функции Destroy в реализации TableBackgroundPainter::TableBackgroundData может позволить злоумышленнику выполнить произвольный код или вызвать DoS атаку через повреждение памяти в куче. Уязвимость активируется при обработке HTML-документа с таблицей, содержащей множество столбцов и групп столбцов.

Затронутые версии ПО

Mozilla Firefox до версии 18.0
Mozilla Firefox ESR 10.x до версии 10.0.12 и 17.x до версии 17.0.2
Mozilla Thunderbird до версии 17.0.2
Mozilla Thunderbird ESR 10.x до версии 10.0.12 и 17.x до версии 17.0.2
SeaMonkey до версии 2.15

Тип уязвимости

Удалённое выполнение кода
DoS атака через повреждение памяти

Ссылки

http://lists.opensuse.org/opensuse-security-announce/2013-01/msg00006.html
Mailing List
Third Party Advisory
http://lists.opensuse.org/opensuse-security-announce/2013-01/msg00007.html
Mailing List
Third Party Advisory
http://lists.opensuse.org/opensuse-security-announce/2013-01/msg00010.html
Mailing List
Third Party Advisory
http://lists.opensuse.org/opensuse-security-announce/2013-01/msg00017.html
Mailing List
Third Party Advisory
http://rhn.redhat.com/errata/RHSA-2013-0144.html
Third Party Advisory
http://rhn.redhat.com/errata/RHSA-2013-0145.html
Third Party Advisory
http://www.mozilla.org/security/announce/2013/mfsa2013-05.html
Vendor Advisory
http://www.ubuntu.com/usn/USN-1681-1
Third Party Advisory
http://www.ubuntu.com/usn/USN-1681-2
Third Party Advisory
http://www.ubuntu.com/usn/USN-1681-4
Third Party Advisory
https://bugzilla.mozilla.org/show_bug.cgi?id=814713
Issue Tracking
Patch
Vendor Advisory
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A17007
Third Party Advisory
http://lists.opensuse.org/opensuse-security-announce/2013-01/msg00006.html
Mailing List
Third Party Advisory
http://lists.opensuse.org/opensuse-security-announce/2013-01/msg00007.html
Mailing List
Third Party Advisory
http://lists.opensuse.org/opensuse-security-announce/2013-01/msg00010.html
Mailing List
Third Party Advisory
http://lists.opensuse.org/opensuse-security-announce/2013-01/msg00017.html
Mailing List
Third Party Advisory
http://rhn.redhat.com/errata/RHSA-2013-0144.html
Third Party Advisory
http://rhn.redhat.com/errata/RHSA-2013-0145.html
Third Party Advisory
http://www.mozilla.org/security/announce/2013/mfsa2013-05.html
Vendor Advisory
http://www.ubuntu.com/usn/USN-1681-1
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*

Версия до 18.0 (исключая)

cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*

Версия от 10.0 (включая) до 10.0.12 (исключая)

cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*

Версия от 17.0 (включая) до 17.0.2 (исключая)

cpe:2.3:a:mozilla:seamonkey:*:*:*:*:*:*:*:*

Версия до 2.15 (исключая)

cpe:2.3:a:mozilla:thunderbird:*:*:*:*:*:*:*:*

Версия до 17.0.2 (исключая)

cpe:2.3:a:mozilla:thunderbird_esr:*:*:*:*:*:*:*:*

Версия от 10.0 (включая) до 10.0.12 (исключая)

cpe:2.3:a:mozilla:thunderbird_esr:*:*:*:*:*:*:*:*

Версия от 17.0 (включая) до 17.0.2 (исключая)

Конфигурация 2

Одно из

cpe:2.3:o:opensuse:opensuse:11.4:*:*:*:*:*:*:*

cpe:2.3:o:opensuse:opensuse:12.1:*:*:*:*:*:*:*

cpe:2.3:o:opensuse:opensuse:12.2:*:*:*:*:*:*:*

cpe:2.3:o:suse:linux_enterprise_desktop:10:sp4:*:*:*:*:*:*

cpe:2.3:o:suse:linux_enterprise_desktop:11:sp2:*:*:*:*:*:*

cpe:2.3:o:suse:linux_enterprise_server:10:sp4:*:*:*:*:*:*

cpe:2.3:o:suse:linux_enterprise_server:11:sp2:*:*:*:-:*:*

cpe:2.3:o:suse:linux_enterprise_server:11:sp2:*:*:*:vmware:*:*

cpe:2.3:o:suse:linux_enterprise_software_development_kit:10:sp4:*:*:*:*:*:*

cpe:2.3:o:suse:linux_enterprise_software_development_kit:11:sp2:*:*:*:*:*:*

Конфигурация 3

Одно из

cpe:2.3:o:redhat:enterprise_linux_desktop:5.0:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_desktop:6.0:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_eus:5.9:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_eus:6.3:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_server:5.0:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_server:6.0:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_server_aus:5.9:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_workstation:5.0:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_workstation:6.0:*:*:*:*:*:*:*

Конфигурация 4

Одно из

cpe:2.3:o:canonical:ubuntu_linux:10.04:*:*:*:-:*:*:*

cpe:2.3:o:canonical:ubuntu_linux:11.10:*:*:*:*:*:*:*

cpe:2.3:o:canonical:ubuntu_linux:12.04:*:*:*:esm:*:*:*

cpe:2.3:o:canonical:ubuntu_linux:12.10:*:*:*:*:*:*:*

EPSS

Процентиль: 94%

0.13449

Средний

9.3 Critical

CVSS2

Дефекты

CWE-416

Связанные уязвимости

CVE-2013-0744

ubuntu

почти 13 лет назад

Use-after-free vulnerability in the TableBackgroundPainter::TableBackgroundData::Destroy function in Mozilla Firefox before 18.0, Firefox ESR 10.x before 10.0.12 and 17.x before 17.0.2, Thunderbird before 17.0.2, Thunderbird ESR 10.x before 10.0.12 and 17.x before 17.0.2, and SeaMonkey before 2.15 allows remote attackers to execute arbitrary code or cause a denial of service (heap memory corruption) via an HTML document with a table containing many columns and column groups.