CVE-2013-1738

Опубликовано: 18 сент. 2013

Источник: nvd

CVSS2: 9.3

EPSS Низкий

Уязвимость use-after-free в Mozilla Firefox, Thunderbird и SeaMonkey через некорректное освобождение памяти в функции JS_GetGlobalForScopeChain

Описание

В браузерах Mozilla Firefox, Thunderbird и SeaMonkey обнаружена уязвимость типа use-after-free в функции JS_GetGlobalForScopeChain. Эта уязвимость позволяет злоумышленникам выполнять произвольный код, используя некорректное управление сборкой мусора в сценариях, связанных с восстановлением цепочки фреймов и работой с дефолтными областями.

Затронутые версии ПО

Mozilla Firefox до версии 24.0
Thunderbird до версии 24.0
SeaMonkey до версии 2.21

Тип уязвимости

Выполнение произвольного кода

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mozilla:seamonkey:*:*:*:*:*:*:*:*

Версия до 2.20 (включая)

cpe:2.3:a:mozilla:seamonkey:2.0:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:seamonkey:2.0:alpha_1:*:*:*:*:*:*

cpe:2.3:a:mozilla:seamonkey:2.0:alpha_2:*:*:*:*:*:*

cpe:2.3:a:mozilla:seamonkey:2.0:alpha_3:*:*:*:*:*:*

cpe:2.3:a:mozilla:seamonkey:2.0:beta_1:*:*:*:*:*:*

cpe:2.3:a:mozilla:seamonkey:2.0:beta_2:*:*:*:*:*:*

cpe:2.3:a:mozilla:seamonkey:2.0:rc1:*:*:*:*:*:*

cpe:2.3:a:mozilla:seamonkey:2.0:rc2:*:*:*:*:*:*

cpe:2.3:a:mozilla:seamonkey:2.0.1:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:seamonkey:2.0.2:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:seamonkey:2.0.3:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:seamonkey:2.0.4:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:seamonkey:2.0.5:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:seamonkey:2.0.6:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:seamonkey:2.0.7:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:seamonkey:2.0.8:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:seamonkey:2.0.9:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:seamonkey:2.0.10:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:seamonkey:2.0.11:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:seamonkey:2.0.12:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:seamonkey:2.0.13:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:seamonkey:2.0.14:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:seamonkey:2.1:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:seamonkey:2.1:alpha1:*:*:*:*:*:*

cpe:2.3:a:mozilla:seamonkey:2.1:alpha2:*:*:*:*:*:*

cpe:2.3:a:mozilla:seamonkey:2.1:alpha3:*:*:*:*:*:*

cpe:2.3:a:mozilla:seamonkey:2.1:beta1:*:*:*:*:*:*

cpe:2.3:a:mozilla:seamonkey:2.1:beta2:*:*:*:*:*:*

cpe:2.3:a:mozilla:seamonkey:2.1:beta3:*:*:*:*:*:*

cpe:2.3:a:mozilla:seamonkey:2.1:rc1:*:*:*:*:*:*

cpe:2.3:a:mozilla:seamonkey:2.1:rc2:*:*:*:*:*:*

cpe:2.3:a:mozilla:seamonkey:2.10:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:seamonkey:2.10:beta1:*:*:*:*:*:*

cpe:2.3:a:mozilla:seamonkey:2.10:beta2:*:*:*:*:*:*

cpe:2.3:a:mozilla:seamonkey:2.10:beta3:*:*:*:*:*:*

cpe:2.3:a:mozilla:seamonkey:2.10.1:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:seamonkey:2.11:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:seamonkey:2.11:beta1:*:*:*:*:*:*

cpe:2.3:a:mozilla:seamonkey:2.11:beta2:*:*:*:*:*:*

cpe:2.3:a:mozilla:seamonkey:2.11:beta3:*:*:*:*:*:*

cpe:2.3:a:mozilla:seamonkey:2.11:beta4:*:*:*:*:*:*

cpe:2.3:a:mozilla:seamonkey:2.11:beta5:*:*:*:*:*:*

cpe:2.3:a:mozilla:seamonkey:2.11:beta6:*:*:*:*:*:*

cpe:2.3:a:mozilla:seamonkey:2.12:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:seamonkey:2.12:beta1:*:*:*:*:*:*

cpe:2.3:a:mozilla:seamonkey:2.12:beta2:*:*:*:*:*:*

cpe:2.3:a:mozilla:seamonkey:2.12:beta3:*:*:*:*:*:*

cpe:2.3:a:mozilla:seamonkey:2.12:beta4:*:*:*:*:*:*

cpe:2.3:a:mozilla:seamonkey:2.12:beta5:*:*:*:*:*:*

cpe:2.3:a:mozilla:seamonkey:2.12:beta6:*:*:*:*:*:*

cpe:2.3:a:mozilla:seamonkey:2.12.1:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:seamonkey:2.13:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:seamonkey:2.13:beta1:*:*:*:*:*:*

cpe:2.3:a:mozilla:seamonkey:2.13:beta2:*:*:*:*:*:*

cpe:2.3:a:mozilla:seamonkey:2.13:beta3:*:*:*:*:*:*

cpe:2.3:a:mozilla:seamonkey:2.13:beta4:*:*:*:*:*:*

cpe:2.3:a:mozilla:seamonkey:2.13:beta5:*:*:*:*:*:*

cpe:2.3:a:mozilla:seamonkey:2.13:beta6:*:*:*:*:*:*

cpe:2.3:a:mozilla:seamonkey:2.13.1:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:seamonkey:2.13.2:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:seamonkey:2.14:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:seamonkey:2.14:beta1:*:*:*:*:*:*

cpe:2.3:a:mozilla:seamonkey:2.14:beta2:*:*:*:*:*:*

cpe:2.3:a:mozilla:seamonkey:2.14:beta3:*:*:*:*:*:*

cpe:2.3:a:mozilla:seamonkey:2.14:beta4:*:*:*:*:*:*

cpe:2.3:a:mozilla:seamonkey:2.14:beta5:*:*:*:*:*:*

cpe:2.3:a:mozilla:seamonkey:2.15:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:seamonkey:2.15:beta1:*:*:*:*:*:*

cpe:2.3:a:mozilla:seamonkey:2.15:beta2:*:*:*:*:*:*

cpe:2.3:a:mozilla:seamonkey:2.15:beta3:*:*:*:*:*:*

cpe:2.3:a:mozilla:seamonkey:2.15:beta4:*:*:*:*:*:*

cpe:2.3:a:mozilla:seamonkey:2.15:beta5:*:*:*:*:*:*

cpe:2.3:a:mozilla:seamonkey:2.15:beta6:*:*:*:*:*:*

cpe:2.3:a:mozilla:seamonkey:2.15.1:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:seamonkey:2.15.2:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:seamonkey:2.16:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:seamonkey:2.16:beta1:*:*:*:*:*:*

cpe:2.3:a:mozilla:seamonkey:2.16:beta2:*:*:*:*:*:*

cpe:2.3:a:mozilla:seamonkey:2.16:beta3:*:*:*:*:*:*

cpe:2.3:a:mozilla:seamonkey:2.16:beta4:*:*:*:*:*:*

cpe:2.3:a:mozilla:seamonkey:2.16:beta5:*:*:*:*:*:*

cpe:2.3:a:mozilla:seamonkey:2.16.1:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:seamonkey:2.16.2:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:seamonkey:2.17:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:seamonkey:2.17:beta1:*:*:*:*:*:*

cpe:2.3:a:mozilla:seamonkey:2.17:beta2:*:*:*:*:*:*

cpe:2.3:a:mozilla:seamonkey:2.17:beta3:*:*:*:*:*:*

cpe:2.3:a:mozilla:seamonkey:2.17:beta4:*:*:*:*:*:*

cpe:2.3:a:mozilla:seamonkey:2.17.1:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:seamonkey:2.18:beta1:*:*:*:*:*:*

cpe:2.3:a:mozilla:seamonkey:2.18:beta2:*:*:*:*:*:*

cpe:2.3:a:mozilla:seamonkey:2.18:beta3:*:*:*:*:*:*

cpe:2.3:a:mozilla:seamonkey:2.18:beta4:*:*:*:*:*:*

cpe:2.3:a:mozilla:seamonkey:2.19:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:seamonkey:2.19:beta1:*:*:*:*:*:*

cpe:2.3:a:mozilla:seamonkey:2.19:beta2:*:*:*:*:*:*

cpe:2.3:a:mozilla:seamonkey:2.20:beta1:*:*:*:*:*:*

cpe:2.3:a:mozilla:seamonkey:2.20:beta2:*:*:*:*:*:*

cpe:2.3:a:mozilla:seamonkey:2.20:beta3:*:*:*:*:*:*

Конфигурация 2

Одно из

cpe:2.3:a:mozilla:thunderbird:*:*:*:*:*:*:*:*

Версия до 17.0.9 (включая)

cpe:2.3:a:mozilla:thunderbird:17.0:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:thunderbird:17.0.1:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:thunderbird:17.0.2:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:thunderbird:17.0.3:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:thunderbird:17.0.4:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:thunderbird:17.0.5:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:thunderbird:17.0.6:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:thunderbird:17.0.7:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:thunderbird:17.0.8:*:*:*:*:*:*:*

Конфигурация 3

Одно из

cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*

Версия до 23.0.1 (включая)

cpe:2.3:a:mozilla:firefox:19.0:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:firefox:19.0.1:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:firefox:19.0.2:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:firefox:20.0:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:firefox:20.0.1:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:firefox:21.0:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:firefox:22.0:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:firefox:23.0:*:*:*:*:*:*:*

EPSS

Процентиль: 87%

0.03359

Низкий

9.3 Critical

CVSS2

Дефекты

CWE-399

Связанные уязвимости

CVE-2013-1738

ubuntu

больше 12 лет назад

Use-after-free vulnerability in the JS_GetGlobalForScopeChain function in Mozilla Firefox before 24.0, Thunderbird before 24.0, and SeaMonkey before 2.21 allows remote attackers to execute arbitrary code by leveraging incorrect garbage collection in situations involving default compartments and frame-chain restoration.

CVE-2013-1738

redhat

больше 12 лет назад

CVE-2013-1738

debian

больше 12 лет назад

Use-after-free vulnerability in the JS_GetGlobalForScopeChain function ...

GHSA-mr96-hw46-vq33

github

больше 3 лет назад

EPSS

Процентиль: 87%

0.03359

Низкий

9.3 Critical

CVSS2

Дефекты

CWE-399