Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2013-0756

Опубликовано: 13 янв. 2013
Источник: nvd
CVSS2: 9.3
EPSS Низкий

Уязвимость use-after-free в функции obj_toSource в Mozilla Firefox, Thunderbird и SeaMonkey, позволяющая выполнять произвольный код через специально созданную веб-страницу

Описание

Уязвимость типа use-after-free была обнаружена в функции obj_toSource в нескольких продуктах Mozilla, включая браузеры Firefox, Thunderbird и SeaMonkey. Эта уязвимость позволяет злоумышленнику выполнить произвольный код, воспользовавшись некорректной обработкой объектов прокси JavaScript во время сборки мусора. Специально созданная веб-страница может привести к тому, что программное обеспечение неправильно освободит и будет повторно использовать память, что открывает возможность для выполнения произвольного кода.

Затронутые версии ПО

  • Mozilla Firefox до версии 18.0
  • Mozilla Firefox ESR 17.x до версии 17.0.2
  • Mozilla Thunderbird до версии 17.0.2
  • Mozilla Thunderbird ESR 17.x до версии 17.0.2
  • SeaMonkey до версии 2.15

Тип уязвимости

Удалённое выполнение кода

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
Версия до 17.0.2 (исключая)
cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
Версия до 18.0 (исключая)
cpe:2.3:a:mozilla:seamonkey:*:*:*:*:*:*:*:*
Версия до 2.15 (исключая)
cpe:2.3:a:mozilla:thunderbird:*:*:*:*:*:*:*:*
Версия до 17.0.2 (исключая)
cpe:2.3:a:mozilla:thunderbird_esr:*:*:*:*:*:*:*:*
Версия до 17.0.2 (исключая)
Конфигурация 2

Одно из

cpe:2.3:o:opensuse:opensuse:11.4:*:*:*:*:*:*:*
cpe:2.3:o:opensuse:opensuse:12.1:*:*:*:*:*:*:*
cpe:2.3:o:opensuse:opensuse:12.2:*:*:*:*:*:*:*
cpe:2.3:o:suse:linux_enterprise_desktop:10:sp4:*:*:*:*:*:*
cpe:2.3:o:suse:linux_enterprise_desktop:11:sp2:*:*:*:*:*:*
cpe:2.3:o:suse:linux_enterprise_server:10:sp4:*:*:*:*:*:*
cpe:2.3:o:suse:linux_enterprise_server:11:sp2:*:*:*:-:*:*
cpe:2.3:o:suse:linux_enterprise_server:11:sp2:*:*:*:vmware:*:*
cpe:2.3:o:suse:linux_enterprise_software_development_kit:10:sp4:*:*:*:*:*:*
cpe:2.3:o:suse:linux_enterprise_software_development_kit:11:sp2:*:*:*:*:*:*
Конфигурация 3

Одно из

cpe:2.3:o:canonical:ubuntu_linux:10.04:*:*:*:-:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:11.10:*:*:*:*:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:12.04:*:*:*:esm:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:12.10:*:*:*:*:*:*:*

EPSS

Процентиль: 80%
0.01375
Низкий

9.3 Critical

CVSS2

Дефекты

CWE-416

Связанные уязвимости

ubuntu логотип

CVE-2013-0756

ubuntu
около 13 лет назад

Use-after-free vulnerability in the obj_toSource function in Mozilla Firefox before 18.0, Firefox ESR 17.x before 17.0.2, Thunderbird before 17.0.2, Thunderbird ESR 17.x before 17.0.2, and SeaMonkey before 2.15 allows remote attackers to execute arbitrary code via a crafted web page referencing JavaScript Proxy objects that are not properly handled during garbage collection.

redhat логотип

CVE-2013-0756

redhat
около 13 лет назад

Use-after-free vulnerability in the obj_toSource function in Mozilla Firefox before 18.0, Firefox ESR 17.x before 17.0.2, Thunderbird before 17.0.2, Thunderbird ESR 17.x before 17.0.2, and SeaMonkey before 2.15 allows remote attackers to execute arbitrary code via a crafted web page referencing JavaScript Proxy objects that are not properly handled during garbage collection.

debian логотип

CVE-2013-0756

debian
около 13 лет назад

Use-after-free vulnerability in the obj_toSource function in Mozilla F ...

github логотип

GHSA-ph87-w4j3-8mj7

github
больше 3 лет назад

Use-after-free vulnerability in the obj_toSource function in Mozilla Firefox before 18.0, Firefox ESR 17.x before 17.0.2, Thunderbird before 17.0.2, Thunderbird ESR 17.x before 17.0.2, and SeaMonkey before 2.15 allows remote attackers to execute arbitrary code via a crafted web page referencing JavaScript Proxy objects that are not properly handled during garbage collection.

EPSS

Процентиль: 80%
0.01375
Низкий

9.3 Critical

CVSS2

Дефекты

CWE-416