CVE-2013-1707

Опубликовано: 07 авг. 2013

Источник: nvd

CVSS2: 7.2

EPSS Низкий

Уязвимость переполнения буфера в стеке в Mozilla Updater, позволяющая локальным пользователям получить привилегии через длинный путь

Описание

Переполнение буфера в стеке найдено в компоненте Mozilla Updater в программных продуктах Mozilla. Эта уязвимость позволяет злоумышленнику получить привилегии путем передачи длинного пути в командной строке для службы обслуживания Mozilla (Mozilla Maintenance Service).

Затронутые версии ПО

Mozilla Firefox до версии 23.0
Mozilla Firefox ESR 17.x до версии 17.0.8
Mozilla Thunderbird до версии 17.0.8
Mozilla Thunderbird ESR 17.x до версии 17.0.8

Тип уязвимости

Повышение привилегий

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mozilla:thunderbird:*:*:*:*:*:*:*:*

Версия до 17.0.7 (включая)

cpe:2.3:a:mozilla:thunderbird:17.0:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:thunderbird:17.0.1:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:thunderbird:17.0.2:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:thunderbird:17.0.3:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:thunderbird:17.0.4:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:thunderbird:17.0.5:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:thunderbird:17.0.6:*:*:*:*:*:*:*

Конфигурация 2

Одно из

cpe:2.3:a:mozilla:thunderbird_esr:17.0:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:thunderbird_esr:17.0.1:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:thunderbird_esr:17.0.2:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:thunderbird_esr:17.0.3:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:thunderbird_esr:17.0.4:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:thunderbird_esr:17.0.5:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:thunderbird_esr:17.0.6:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:thunderbird_esr:17.0.7:*:*:*:*:*:*:*

Конфигурация 3

Одно из

cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*

Версия до 22.0 (включая)

cpe:2.3:a:mozilla:firefox:19.0:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:firefox:19.0.1:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:firefox:19.0.2:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:firefox:20.0:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:firefox:20.0.1:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:firefox:21.0:*:*:*:*:*:*:*

Конфигурация 4

Одно из

cpe:2.3:a:mozilla:firefox:17.0:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:firefox:17.0.1:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:firefox:17.0.2:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:firefox:17.0.3:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:firefox:17.0.4:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:firefox:17.0.5:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:firefox:17.0.6:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:firefox:17.0.7:*:*:*:*:*:*:*

EPSS

Процентиль: 15%

0.00049

Низкий

7.2 High

CVSS2

Дефекты

CWE-119

Связанные уязвимости

CVE-2013-1707

debian

больше 12 лет назад

Stack-based buffer overflow in Mozilla Updater in Mozilla Firefox befo ...

GHSA-p236-q4xw-9cqj

github

больше 3 лет назад

Stack-based buffer overflow in Mozilla Updater in Mozilla Firefox before 23.0, Firefox ESR 17.x before 17.0.8, Thunderbird before 17.0.8, and Thunderbird ESR 17.x before 17.0.8 allows local users to gain privileges via a long pathname on the command line to the Mozilla Maintenance Service.

SUSE-SU-2015:0447-1

suse-cvrf

больше 12 лет назад

Security update for Mozilla Firefox

SUSE-SU-2015:0446-1

suse-cvrf

больше 12 лет назад

Security update for Mozilla Firefox

EPSS

Процентиль: 15%

0.00049

Низкий

7.2 High

CVSS2

Дефекты

CWE-119