CVE-2013-0767

Опубликовано: 13 янв. 2013

Источник: nvd

CVSS2: 10

EPSS Низкий

Уязвимость выполнения произвольного кода и DoS атаки через некорректную обработку функции nsSVGPathElement::GetPathLengthScale в Mozilla Firefox, Thunderbird и SeaMonkey

Описание

Функция nsSVGPathElement::GetPathLengthScale в Mozilla Firefox, Thunderbird и SeaMonkey позволяет злоумышленникам выполнить произвольный код или вызвать DoS атаку через выход за пределы допустимых границ чтения данных с использованием неуказанных векторов.

Затронутые версии ПО

Mozilla Firefox версии до 18.0
Mozilla Firefox ESR версии 10.x до 10.0.12 и 17.x до 17.0.1
Mozilla Thunderbird версии до 17.0.2
Mozilla Thunderbird ESR версии 10.x до 10.0.12 и 17.x до 17.0.1
SeaMonkey версии до 2.15

Тип уязвимости

Выполнение произвольного кода
DoS атака через некорректное чтение данных

Ссылки

http://lists.opensuse.org/opensuse-security-announce/2013-01/msg00006.html
Mailing List
Third Party Advisory
http://lists.opensuse.org/opensuse-security-announce/2013-01/msg00007.html
Mailing List
Third Party Advisory
http://lists.opensuse.org/opensuse-security-announce/2013-01/msg00010.html
Mailing List
Third Party Advisory
http://lists.opensuse.org/opensuse-security-announce/2013-01/msg00017.html
Mailing List
Third Party Advisory
http://rhn.redhat.com/errata/RHSA-2013-0144.html
Third Party Advisory
http://rhn.redhat.com/errata/RHSA-2013-0145.html
Third Party Advisory
http://www.mozilla.org/security/announce/2013/mfsa2013-02.html
Vendor Advisory
http://www.securityfocus.com/bid/57195
Third Party Advisory
VDB Entry
http://www.ubuntu.com/usn/USN-1681-1
Third Party Advisory
http://www.ubuntu.com/usn/USN-1681-2
Third Party Advisory
http://www.ubuntu.com/usn/USN-1681-4
Third Party Advisory
https://bugzilla.mozilla.org/show_bug.cgi?id=812161
Issue Tracking
Patch
Vendor Advisory
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A16171
Third Party Advisory
http://lists.opensuse.org/opensuse-security-announce/2013-01/msg00006.html
Mailing List
Third Party Advisory
http://lists.opensuse.org/opensuse-security-announce/2013-01/msg00007.html
Mailing List
Third Party Advisory
http://lists.opensuse.org/opensuse-security-announce/2013-01/msg00010.html
Mailing List
Third Party Advisory
http://lists.opensuse.org/opensuse-security-announce/2013-01/msg00017.html
Mailing List
Third Party Advisory
http://rhn.redhat.com/errata/RHSA-2013-0144.html
Third Party Advisory
http://rhn.redhat.com/errata/RHSA-2013-0145.html
Third Party Advisory
http://www.mozilla.org/security/announce/2013/mfsa2013-02.html
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*

Версия до 18.0 (исключая)

cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*

Версия от 10.0 (включая) до 10.0.12 (исключая)

cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*

Версия от 17.0 (включая) до 17.0.2 (исключая)

cpe:2.3:a:mozilla:seamonkey:*:*:*:*:*:*:*:*

Версия до 2.15 (исключая)

cpe:2.3:a:mozilla:thunderbird:*:*:*:*:*:*:*:*

Версия до 17.0.2 (исключая)

cpe:2.3:a:mozilla:thunderbird_esr:*:*:*:*:*:*:*:*

Версия от 10.0 (включая) до 10.0.12 (исключая)

cpe:2.3:a:mozilla:thunderbird_esr:*:*:*:*:*:*:*:*

Версия от 17.0 (включая) до 17.0.2 (исключая)

Конфигурация 2

Одно из

cpe:2.3:o:opensuse:opensuse:11.4:*:*:*:*:*:*:*

cpe:2.3:o:opensuse:opensuse:12.1:*:*:*:*:*:*:*

cpe:2.3:o:opensuse:opensuse:12.2:*:*:*:*:*:*:*

cpe:2.3:o:suse:linux_enterprise_desktop:10:sp4:*:*:*:*:*:*

cpe:2.3:o:suse:linux_enterprise_desktop:11:sp2:*:*:*:*:*:*

cpe:2.3:o:suse:linux_enterprise_server:10:sp4:*:*:*:*:*:*

cpe:2.3:o:suse:linux_enterprise_server:11:sp2:*:*:*:-:*:*

cpe:2.3:o:suse:linux_enterprise_server:11:sp2:*:*:*:vmware:*:*

cpe:2.3:o:suse:linux_enterprise_software_development_kit:10:sp4:*:*:*:*:*:*

cpe:2.3:o:suse:linux_enterprise_software_development_kit:11:sp2:*:*:*:*:*:*

Конфигурация 3

Одно из

cpe:2.3:o:redhat:enterprise_linux_desktop:5.0:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_desktop:6.0:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_eus:5.9:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_eus:6.3:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_server:5.0:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_server:6.0:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_server_aus:5.9:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_workstation:5.0:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_workstation:6.0:*:*:*:*:*:*:*

Конфигурация 4

Одно из

cpe:2.3:o:canonical:ubuntu_linux:10.04:*:*:*:-:*:*:*

cpe:2.3:o:canonical:ubuntu_linux:11.10:*:*:*:*:*:*:*

cpe:2.3:o:canonical:ubuntu_linux:12.04:*:*:*:esm:*:*:*

cpe:2.3:o:canonical:ubuntu_linux:12.10:*:*:*:*:*:*:*

EPSS

Процентиль: 83%

0.01907

Низкий

10 Critical

CVSS2

Дефекты

CWE-125

Связанные уязвимости

CVE-2013-0767

ubuntu

почти 13 лет назад

The nsSVGPathElement::GetPathLengthScale function in Mozilla Firefox before 18.0, Firefox ESR 10.x before 10.0.12 and 17.x before 17.0.1, Thunderbird before 17.0.2, Thunderbird ESR 10.x before 10.0.12 and 17.x before 17.0.1, and SeaMonkey before 2.15 allows remote attackers to execute arbitrary code or cause a denial of service (out-of-bounds read) via unspecified vectors.