CVE-2013-0755

Опубликовано: 13 янв. 2013

Источник: nvd

CVSS2: 9.3

EPSS Низкий

Уязвимость use-after-free в реализации функции mozVibrate в библиотеке Vibrate в Mozilla Firefox, Thunderbird и SeaMonkey, позволяющая удалённо выполнять произвольный код

Описание

Уязвимость использования после высвобождения (use-after-free) обнаружена в реализации функции mozVibrate в библиотеке Vibrate в Mozilla Firefox, Thunderbird и SeaMonkey. Эта уязвимость позволяет удалённым злоумышленникам выполнять произвольный код, используя векторы, связанные с указателем domDoc.

Затронутые версии ПО

Mozilla Firefox версии до 18.0
Mozilla Firefox ESR версии 17.x до 17.0.2
Mozilla Thunderbird версии до 17.0.2
Mozilla Thunderbird ESR версии 17.x до 17.0.2
SeaMonkey версии до 2.15

Тип уязвимости

Удалённое выполнение кода

Ссылки

http://lists.opensuse.org/opensuse-security-announce/2013-01/msg00006.html
Mailing List
Third Party Advisory
http://lists.opensuse.org/opensuse-security-announce/2013-01/msg00007.html
Mailing List
Third Party Advisory
http://lists.opensuse.org/opensuse-security-announce/2013-01/msg00010.html
Mailing List
Third Party Advisory
http://lists.opensuse.org/opensuse-security-announce/2013-01/msg00017.html
Mailing List
Third Party Advisory
http://www.mozilla.org/security/announce/2013/mfsa2013-18.html
Vendor Advisory
http://www.ubuntu.com/usn/USN-1681-1
Third Party Advisory
http://www.ubuntu.com/usn/USN-1681-2
Third Party Advisory
http://www.ubuntu.com/usn/USN-1681-4
Third Party Advisory
https://bugzilla.mozilla.org/show_bug.cgi?id=814027
Exploit
Issue Tracking
Patch
Vendor Advisory
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A16952
Third Party Advisory
http://lists.opensuse.org/opensuse-security-announce/2013-01/msg00006.html
Mailing List
Third Party Advisory
http://lists.opensuse.org/opensuse-security-announce/2013-01/msg00007.html
Mailing List
Third Party Advisory
http://lists.opensuse.org/opensuse-security-announce/2013-01/msg00010.html
Mailing List
Third Party Advisory
http://lists.opensuse.org/opensuse-security-announce/2013-01/msg00017.html
Mailing List
Third Party Advisory
http://www.mozilla.org/security/announce/2013/mfsa2013-18.html
Vendor Advisory
http://www.ubuntu.com/usn/USN-1681-1
Third Party Advisory
http://www.ubuntu.com/usn/USN-1681-2
Third Party Advisory
http://www.ubuntu.com/usn/USN-1681-4
Third Party Advisory
https://bugzilla.mozilla.org/show_bug.cgi?id=814027
Exploit
Issue Tracking
Patch
Vendor Advisory
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A16952
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*

Версия до 17.0.2 (исключая)

cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*

Версия до 18.0 (исключая)

cpe:2.3:a:mozilla:seamonkey:*:*:*:*:*:*:*:*

Версия до 2.15 (исключая)

cpe:2.3:a:mozilla:thunderbird:*:*:*:*:*:*:*:*

Версия до 17.0.2 (исключая)

cpe:2.3:a:mozilla:thunderbird_esr:*:*:*:*:*:*:*:*

Версия до 17.0.2 (исключая)

Конфигурация 2

Одно из

cpe:2.3:o:opensuse:opensuse:11.4:*:*:*:*:*:*:*

cpe:2.3:o:opensuse:opensuse:12.1:*:*:*:*:*:*:*

cpe:2.3:o:opensuse:opensuse:12.2:*:*:*:*:*:*:*

cpe:2.3:o:suse:linux_enterprise_desktop:10:sp4:*:*:*:*:*:*

cpe:2.3:o:suse:linux_enterprise_desktop:11:sp2:*:*:*:*:*:*

cpe:2.3:o:suse:linux_enterprise_server:10:sp4:*:*:*:*:*:*

cpe:2.3:o:suse:linux_enterprise_server:11:sp2:*:*:*:-:*:*

cpe:2.3:o:suse:linux_enterprise_server:11:sp2:*:*:*:vmware:*:*

cpe:2.3:o:suse:linux_enterprise_software_development_kit:10:sp4:*:*:*:*:*:*

cpe:2.3:o:suse:linux_enterprise_software_development_kit:11:sp2:*:*:*:*:*:*

Конфигурация 3

Одно из

cpe:2.3:o:canonical:ubuntu_linux:10.04:*:*:*:-:*:*:*

cpe:2.3:o:canonical:ubuntu_linux:11.10:*:*:*:*:*:*:*

cpe:2.3:o:canonical:ubuntu_linux:12.04:*:*:*:esm:*:*:*

cpe:2.3:o:canonical:ubuntu_linux:12.10:*:*:*:*:*:*:*

EPSS

Процентиль: 85%

0.02674

Низкий

9.3 Critical

CVSS2

Дефекты

CWE-416

Связанные уязвимости

CVE-2013-0755

ubuntu

около 13 лет назад

Use-after-free vulnerability in the mozVibrate implementation in the Vibrate library in Mozilla Firefox before 18.0, Firefox ESR 17.x before 17.0.2, Thunderbird before 17.0.2, Thunderbird ESR 17.x before 17.0.2, and SeaMonkey before 2.15 allows remote attackers to execute arbitrary code via vectors related to the domDoc pointer.

CVE-2013-0755

redhat

около 13 лет назад

CVE-2013-0755

debian

около 13 лет назад

Use-after-free vulnerability in the mozVibrate implementation in the V ...

GHSA-6v33-576m-w53w

github

больше 3 лет назад

EPSS

Процентиль: 85%

0.02674

Низкий

9.3 Critical

CVSS2

Дефекты

CWE-416