CVE-2013-5609

Опубликовано: 11 дек. 2013

Источник: nvd

CVSS3: 9.8

CVSS2: 10

EPSS Низкий

Уязвимость выполнения произвольного кода и DoS атаки в Mozilla Firefox, Thunderbird и SeaMonkey через неуточненные уязвимости в движке браузера

Описание

В браузерах Mozilla Firefox (до версии 26.0), Firefox ESR 24.x (до версии 24.2), Thunderbird (до версии 24.2) и SeaMonkey (до версии 2.23) выявлены несколько неуказанных уязвимостей в движке браузера. Эти уязвимости позволяют злоумышленникам осуществлять DoS атаку, вызывая повреждение памяти и аварийное завершение работы приложения, или, возможно, выполнять произвольный код через неопределенные векторы.

Затронутые версии ПО

Mozilla Firefox до релиза 26.0
Firefox ESR 24.x до релиза 24.2
Thunderbird до релиза 24.2
SeaMonkey до релиза 2.23

Тип уязвимости

Повреждение памяти
Выполнение произвольного кода
DoS атака

Ссылки

http://lists.fedoraproject.org/pipermail/package-announce/2013-December/123437.html
Mailing List
Third Party Advisory
http://lists.fedoraproject.org/pipermail/package-announce/2013-December/124108.html
Mailing List
Third Party Advisory
http://lists.fedoraproject.org/pipermail/package-announce/2013-December/124257.html
Mailing List
Third Party Advisory
http://lists.fedoraproject.org/pipermail/package-announce/2014-January/125470.html
Mailing List
Third Party Advisory
http://lists.opensuse.org/opensuse-security-announce/2013-12/msg00010.html
Mailing List
Third Party Advisory
http://lists.opensuse.org/opensuse-updates/2013-12/msg00085.html
Mailing List
Third Party Advisory
http://lists.opensuse.org/opensuse-updates/2013-12/msg00086.html
Mailing List
Third Party Advisory
http://lists.opensuse.org/opensuse-updates/2013-12/msg00087.html
Mailing List
Third Party Advisory
http://lists.opensuse.org/opensuse-updates/2013-12/msg00119.html
Mailing List
Third Party Advisory
http://lists.opensuse.org/opensuse-updates/2013-12/msg00120.html
Mailing List
Third Party Advisory
http://lists.opensuse.org/opensuse-updates/2013-12/msg00121.html
Mailing List
Third Party Advisory
http://lists.opensuse.org/opensuse-updates/2014-01/msg00002.html
Mailing List
Third Party Advisory
http://rhn.redhat.com/errata/RHSA-2013-1812.html
Third Party Advisory
http://www.mozilla.org/security/announce/2013/mfsa2013-104.html
Vendor Advisory
http://www.oracle.com/technetwork/topics/security/bulletinapr2016-2952098.html
Third Party Advisory
http://www.securitytracker.com/id/1029470
Third Party Advisory
VDB Entry
http://www.securitytracker.com/id/1029476
Third Party Advisory
VDB Entry
http://www.ubuntu.com/usn/USN-2052-1
Third Party Advisory
http://www.ubuntu.com/usn/USN-2053-1
Third Party Advisory
https://bugzilla.mozilla.org/show_bug.cgi?id=886850
Exploit
Issue Tracking
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*

Версия до 26.0 (исключая)

cpe:2.3:a:mozilla:firefox_esr:*:*:*:*:*:*:*:*

Версия от 24.0 (включая) до 24.2 (исключая)

cpe:2.3:a:mozilla:seamonkey:*:*:*:*:*:*:*:*

Версия до 2.23 (исключая)

cpe:2.3:a:mozilla:thunderbird:*:*:*:*:*:*:*:*

Версия до 24.2 (исключая)

Конфигурация 2

Одно из

cpe:2.3:o:fedoraproject:fedora:18:*:*:*:*:*:*:*

cpe:2.3:o:fedoraproject:fedora:19:*:*:*:*:*:*:*

cpe:2.3:o:fedoraproject:fedora:20:*:*:*:*:*:*:*

Конфигурация 3

Одно из

cpe:2.3:a:suse:suse_linux_enterprise_software_development_kit:11.0:sp3:*:*:*:*:*:*

cpe:2.3:o:opensuse:opensuse:12.2:*:*:*:*:*:*:*

cpe:2.3:o:opensuse:opensuse:12.3:*:*:*:*:*:*:*

cpe:2.3:o:opensuse:opensuse:13.1:*:*:*:*:*:*:*

cpe:2.3:o:suse:suse_linux_enterprise_desktop:11:sp3:*:*:*:*:*:*

cpe:2.3:o:suse:suse_linux_enterprise_server:11:sp3:*:*:*:-:*:*

cpe:2.3:o:suse:suse_linux_enterprise_server:11:sp3:*:*:*:vmware:*:*

Конфигурация 4

Одно из

cpe:2.3:o:canonical:ubuntu_linux:12.04:*:*:*:esm:*:*:*

cpe:2.3:o:canonical:ubuntu_linux:12.10:*:*:*:*:*:*:*

cpe:2.3:o:canonical:ubuntu_linux:13.04:*:*:*:*:*:*:*

cpe:2.3:o:canonical:ubuntu_linux:13.10:*:*:*:*:*:*:*

Конфигурация 5

Одно из

cpe:2.3:o:redhat:enterprise_linux_desktop:5.0:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_desktop:6.0:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_eus:6.5:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_server:5.0:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_server:6.0:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_server_aus:6.5:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_server_eus:6.5:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_server_tus:6.5:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_workstation:5.0:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_workstation:6.0:*:*:*:*:*:*:*

EPSS

Процентиль: 85%

0.02752

Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

CVE-2013-5609

CVSS3: 9.8

ubuntu

больше 11 лет назад

Multiple unspecified vulnerabilities in the browser engine in Mozilla Firefox before 26.0, Firefox ESR 24.x before 24.2, Thunderbird before 24.2, and SeaMonkey before 2.23 allow remote attackers to cause a denial of service (memory corruption and application crash) or possibly execute arbitrary code via unknown vectors.

CVE-2013-5609

redhat

больше 11 лет назад

CVE-2013-5609

CVSS3: 9.8

debian

больше 11 лет назад

Multiple unspecified vulnerabilities in the browser engine in Mozilla ...

GHSA-83w9-c7q3-8g5r

CVSS3: 9.8

github

около 3 лет назад

ELSA-2013-1823

oracle-oval

больше 11 лет назад

ELSA-2013-1823: thunderbird security update (IMPORTANT)

EPSS

Процентиль: 85%

0.02752

Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

NVD-CWE-noinfo