Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2013-0787

Опубликовано: 11 мар. 2013
Источник: nvd
CVSS2: 9.3
EPSS Низкий

Уязвимость выполнения произвольного кода в Mozilla Firefox, Thunderbird и SeaMonkey через некорректное использование памяти в функции nsEditor::IsPreformatted

Описание

Уязвимость связана с использованием освобожденной памяти в функции nsEditor::IsPreformatted, расположенной в файле nsEditor.cpp в библиотеке редактора (editor/libeditor/base) браузеров Mozilla. Злоумышленники могут удаленно выполнить произвольный код, используя векторы, связанные с вызовом execCommand.

Затронутые версии ПО

  • Mozilla Firefox до версии 19.0.2
  • Mozilla Firefox ESR 17.x до версии 17.0.4
  • Mozilla Thunderbird до версии 17.0.4
  • Mozilla Thunderbird ESR 17.x до версии 17.0.4
  • SeaMonkey до версии 2.16.1

Тип уязвимости

Удалённое выполнение кода

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
Версия до 19.0.1 (включая)
cpe:2.3:a:mozilla:firefox:19.0:*:*:*:*:*:*:*
Конфигурация 2

Одно из

cpe:2.3:a:mozilla:firefox:17.0:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox:17.0.1:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox:17.0.2:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox:17.0.3:*:*:*:*:*:*:*
Конфигурация 3

Одно из

cpe:2.3:a:mozilla:thunderbird:*:*:*:*:*:*:*:*
Версия до 17.0.3 (включая)
cpe:2.3:a:mozilla:thunderbird:17.0:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:thunderbird:17.0.1:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:thunderbird:17.0.2:*:*:*:*:*:*:*
Конфигурация 4

Одно из

cpe:2.3:a:mozilla:thunderbird_esr:17.0:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:thunderbird_esr:17.0.1:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:thunderbird_esr:17.0.2:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:thunderbird_esr:17.0.3:*:*:*:*:*:*:*
Конфигурация 5

Одно из

cpe:2.3:a:mozilla:seamonkey:*:*:*:*:*:*:*:*
Версия до 2.16 (включая)
cpe:2.3:a:mozilla:seamonkey:2.16:beta1:*:*:*:*:*:*
cpe:2.3:a:mozilla:seamonkey:2.16:beta2:*:*:*:*:*:*
cpe:2.3:a:mozilla:seamonkey:2.16:beta3:*:*:*:*:*:*
cpe:2.3:a:mozilla:seamonkey:2.16:beta4:*:*:*:*:*:*
cpe:2.3:a:mozilla:seamonkey:2.16:beta5:*:*:*:*:*:*

EPSS

Процентиль: 87%
0.03359
Низкий

9.3 Critical

CVSS2

Дефекты

CWE-399

Связанные уязвимости

ubuntu логотип

CVE-2013-0787

ubuntu
больше 12 лет назад

Use-after-free vulnerability in the nsEditor::IsPreformatted function in editor/libeditor/base/nsEditor.cpp in Mozilla Firefox before 19.0.2, Firefox ESR 17.x before 17.0.4, Thunderbird before 17.0.4, Thunderbird ESR 17.x before 17.0.4, and SeaMonkey before 2.16.1 allows remote attackers to execute arbitrary code via vectors involving an execCommand call.

redhat логотип

CVE-2013-0787

redhat
больше 12 лет назад

Use-after-free vulnerability in the nsEditor::IsPreformatted function in editor/libeditor/base/nsEditor.cpp in Mozilla Firefox before 19.0.2, Firefox ESR 17.x before 17.0.4, Thunderbird before 17.0.4, Thunderbird ESR 17.x before 17.0.4, and SeaMonkey before 2.16.1 allows remote attackers to execute arbitrary code via vectors involving an execCommand call.

debian логотип

CVE-2013-0787

debian
больше 12 лет назад

Use-after-free vulnerability in the nsEditor::IsPreformatted function ...

github логотип

GHSA-hp7j-mmg2-c8g7

github
больше 3 лет назад

Use-after-free vulnerability in the nsEditor::IsPreformatted function in editor/libeditor/base/nsEditor.cpp in Mozilla Firefox before 19.0.2, Firefox ESR 17.x before 17.0.4, Thunderbird before 17.0.4, Thunderbird ESR 17.x before 17.0.4, and SeaMonkey before 2.16.1 allows remote attackers to execute arbitrary code via vectors involving an execCommand call.

oracle-oval логотип

ELSA-2013-0627

oracle-oval
больше 12 лет назад

ELSA-2013-0627: thunderbird security update (IMPORTANT)

EPSS

Процентиль: 87%
0.03359
Низкий

9.3 Critical

CVSS2

Дефекты

CWE-399