CVE-2013-0782

Опубликовано: 19 фев. 2013

Источник: nvd

CVSS2: 9.3

EPSS Низкий

Уязвимость переполнения буфера в функции nsSaveAsCharset::DoCharsetConversion в Mozilla Firefox, Thunderbird и SeaMonkey, позволяющая удалённо выполнять произвольный код

Описание

Уязвимость переполнения буфера на основе кучи обнаружена в функции nsSaveAsCharset::DoCharsetConversion. Эта уязвимость позволяет удалённым злоумышленникам выполнять произвольный код через неопределенные векторы атаки.

Затронутые версии ПО

Mozilla Firefox до версии 19.0
Firefox ESR 17.x до версии 17.0.3
Thunderbird до версии 17.0.3
Thunderbird ESR 17.x до версии 17.0.3
SeaMonkey до версии 2.16

Тип уязвимости

Удалённое выполнение произвольного кода

Ссылки

http://lists.opensuse.org/opensuse-security-announce/2013-02/msg00017.html
Mailing List
Third Party Advisory
http://lists.opensuse.org/opensuse-updates/2013-02/msg00062.html
Mailing List
Third Party Advisory
http://rhn.redhat.com/errata/RHSA-2013-0271.html
Third Party Advisory
http://rhn.redhat.com/errata/RHSA-2013-0272.html
Third Party Advisory
http://www.debian.org/security/2013/dsa-2699
Third Party Advisory
http://www.mozilla.org/security/announce/2013/mfsa2013-28.html
Vendor Advisory
http://www.ubuntu.com/usn/USN-1729-1
Third Party Advisory
http://www.ubuntu.com/usn/USN-1729-2
Third Party Advisory
http://www.ubuntu.com/usn/USN-1748-1
Third Party Advisory
https://bugzilla.mozilla.org/show_bug.cgi?id=827070
Issue Tracking
Patch
Vendor Advisory
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A16906
Third Party Advisory
http://lists.opensuse.org/opensuse-security-announce/2013-02/msg00017.html
Mailing List
Third Party Advisory
http://lists.opensuse.org/opensuse-updates/2013-02/msg00062.html
Mailing List
Third Party Advisory
http://rhn.redhat.com/errata/RHSA-2013-0271.html
Third Party Advisory
http://rhn.redhat.com/errata/RHSA-2013-0272.html
Third Party Advisory
http://www.debian.org/security/2013/dsa-2699
Third Party Advisory
http://www.mozilla.org/security/announce/2013/mfsa2013-28.html
Vendor Advisory
http://www.ubuntu.com/usn/USN-1729-1
Third Party Advisory
http://www.ubuntu.com/usn/USN-1729-2
Third Party Advisory
http://www.ubuntu.com/usn/USN-1748-1
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*

Версия до 17.0.3 (исключая)

cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*

Версия до 19.0 (исключая)

cpe:2.3:a:mozilla:seamonkey:*:*:*:*:*:*:*:*

Версия до 2.16 (исключая)

cpe:2.3:a:mozilla:thunderbird:*:*:*:*:*:*:*:*

Версия до 17.0.3 (исключая)

cpe:2.3:a:mozilla:thunderbird_esr:*:*:*:*:*:*:*:*

Версия до 17.0.3 (исключая)

Конфигурация 2

Одно из

cpe:2.3:o:opensuse:opensuse:11.4:*:*:*:*:*:*:*

cpe:2.3:o:opensuse:opensuse:12.1:*:*:*:*:*:*:*

cpe:2.3:o:opensuse:opensuse:12.2:*:*:*:*:*:*:*

Конфигурация 3

Одно из

cpe:2.3:o:redhat:enterprise_linux_aus:5.9:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_desktop:5.0:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_desktop:6.0:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_eus:5.9:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_eus:6.3:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_server:5.0:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_server:6.0:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_workstation:5.0:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_workstation:6.0:*:*:*:*:*:*:*

Конфигурация 4

cpe:2.3:o:debian:debian_linux:7.0:*:*:*:*:*:*:*

Конфигурация 5

Одно из

cpe:2.3:o:canonical:ubuntu_linux:10.04:*:*:*:-:*:*:*

cpe:2.3:o:canonical:ubuntu_linux:11.10:*:*:*:*:*:*:*

cpe:2.3:o:canonical:ubuntu_linux:12.04:*:*:*:esm:*:*:*

cpe:2.3:o:canonical:ubuntu_linux:12.10:*:*:*:*:*:*:*

EPSS

Процентиль: 86%

0.02889

Низкий

9.3 Critical

CVSS2

Дефекты

CWE-787

Связанные уязвимости

CVE-2013-0782

ubuntu

больше 12 лет назад

Heap-based buffer overflow in the nsSaveAsCharset::DoCharsetConversion function in Mozilla Firefox before 19.0, Firefox ESR 17.x before 17.0.3, Thunderbird before 17.0.3, Thunderbird ESR 17.x before 17.0.3, and SeaMonkey before 2.16 allows remote attackers to execute arbitrary code via unspecified vectors.