CVE-2013-0783

Опубликовано: 19 фев. 2013

Источник: nvd

CVSS2: 9.3

EPSS Низкий

Уязвимость DoS атаки и выполнения произвольного кода в браузерном движке Mozilla

Описание

Множественные неуточненные уязвимости в браузерном движке Mozilla позволяют злоумышленникам вызвать DoS атаку (повреждение памяти и аварийное завершение работы приложения) или, возможно, выполнить произвольный код посредством неизвестных векторов.

Затронутые версии ПО

Mozilla Firefox до версии 19.0
Mozilla Firefox ESR версии 17.x до 17.0.3
Mozilla Thunderbird до версии 17.0.3
Mozilla Thunderbird ESR версии 17.x до 17.0.3
Mozilla SeaMonkey до версии 2.16

Тип уязвимости

DoS атака (повреждение памяти)
Выполнение произвольного кода

Ссылки

http://lists.opensuse.org/opensuse-security-announce/2013-02/msg00017.html
Third Party Advisory
http://lists.opensuse.org/opensuse-updates/2013-02/msg00062.html
Third Party Advisory
http://rhn.redhat.com/errata/RHSA-2013-0271.html
Third Party Advisory
http://rhn.redhat.com/errata/RHSA-2013-0272.html
Third Party Advisory
http://www.debian.org/security/2013/dsa-2699
Third Party Advisory
http://www.mozilla.org/security/announce/2013/mfsa2013-21.html
Vendor Advisory
http://www.ubuntu.com/usn/USN-1729-1
Third Party Advisory
http://www.ubuntu.com/usn/USN-1729-2
Third Party Advisory
http://www.ubuntu.com/usn/USN-1748-1
Third Party Advisory
https://bugzilla.mozilla.org/show_bug.cgi?id=690970
Issue Tracking
Patch
Vendor Advisory
https://bugzilla.mozilla.org/show_bug.cgi?id=761448
Issue Tracking
Patch
Vendor Advisory
https://bugzilla.mozilla.org/show_bug.cgi?id=780549
Issue Tracking
Patch
Vendor Advisory
https://bugzilla.mozilla.org/show_bug.cgi?id=812380
Issue Tracking
Patch
Vendor Advisory
https://bugzilla.mozilla.org/show_bug.cgi?id=818241
Issue Tracking
Patch
Vendor Advisory
https://bugzilla.mozilla.org/show_bug.cgi?id=822858
Issue Tracking
Patch
Vendor Advisory
https://bugzilla.mozilla.org/show_bug.cgi?id=826471
Issue Tracking
Patch
Vendor Advisory
https://bugzilla.mozilla.org/show_bug.cgi?id=830399
Issue Tracking
Patch
Vendor Advisory
https://bugzilla.mozilla.org/show_bug.cgi?id=830975
Issue Tracking
Patch
Vendor Advisory
https://bugzilla.mozilla.org/show_bug.cgi?id=832162
Issue Tracking
Patch
Vendor Advisory
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A16219
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*

Версия до 17.0.3 (исключая)

cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*

Версия до 19.0 (исключая)

cpe:2.3:a:mozilla:seamonkey:*:*:*:*:*:*:*:*

Версия до 2.16 (исключая)

cpe:2.3:a:mozilla:thunderbird:*:*:*:*:*:*:*:*

Версия до 17.0.3 (исключая)

cpe:2.3:a:mozilla:thunderbird_esr:*:*:*:*:*:*:*:*

Версия до 17.0.3 (исключая)

Конфигурация 2

Одно из

cpe:2.3:o:opensuse:opensuse:11.4:*:*:*:*:*:*:*

cpe:2.3:o:opensuse:opensuse:12.1:*:*:*:*:*:*:*

cpe:2.3:o:opensuse:opensuse:12.2:*:*:*:*:*:*:*

Конфигурация 3

Одно из

cpe:2.3:o:redhat:enterprise_linux_aus:5.9:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_desktop:5.0:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_desktop:6.0:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_eus:5.9:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_eus:6.3:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_server:5.0:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_server:6.0:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_workstation:5.0:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_workstation:6.0:*:*:*:*:*:*:*

Конфигурация 4

cpe:2.3:o:debian:debian_linux:7.0:*:*:*:*:*:*:*

Конфигурация 5

Одно из

cpe:2.3:o:canonical:ubuntu_linux:10.04:*:*:*:-:*:*:*

cpe:2.3:o:canonical:ubuntu_linux:11.10:*:*:*:*:*:*:*

cpe:2.3:o:canonical:ubuntu_linux:12.04:*:*:*:esm:*:*:*

cpe:2.3:o:canonical:ubuntu_linux:12.10:*:*:*:*:*:*:*

EPSS

Процентиль: 78%

0.01206

Низкий

9.3 Critical

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

CVE-2013-0783

ubuntu

больше 12 лет назад

Multiple unspecified vulnerabilities in the browser engine in Mozilla Firefox before 19.0, Firefox ESR 17.x before 17.0.3, Thunderbird before 17.0.3, Thunderbird ESR 17.x before 17.0.3, and SeaMonkey before 2.16 allow remote attackers to cause a denial of service (memory corruption and application crash) or possibly execute arbitrary code via unknown vectors.