CVE-2013-6671

Опубликовано: 11 дек. 2013

Источник: nvd

CVSS3: 9.8

CVSS2: 10

EPSS Низкий

Уязвимость выполнения произвольного кода в Mozilla Firefox, Thunderbird и SeaMonkey через некорректное использование JavaScript для элементов упорядоченного списка

Описание

Функция nsGfxScrollFrameInner::IsLTR в Mozilla Firefox, Thunderbird и SeaMonkey позволяет удалённым злоумышленникам выполнять произвольный код с помощью специально созданного использования JavaScript-кода для элементов упорядоченного списка.

Затронутые версии ПО

Mozilla Firefox до версии 26.0
Firefox ESR 24.x до версии 24.2
Thunderbird до версии 24.2
SeaMonkey до версии 2.23

Тип уязвимости

Удалённое выполнение произвольного кода

Ссылки

http://lists.fedoraproject.org/pipermail/package-announce/2013-December/123437.html
Mailing List
Third Party Advisory
http://lists.fedoraproject.org/pipermail/package-announce/2013-December/124108.html
Mailing List
Third Party Advisory
http://lists.fedoraproject.org/pipermail/package-announce/2013-December/124257.html
Mailing List
Third Party Advisory
http://lists.fedoraproject.org/pipermail/package-announce/2014-January/125470.html
Mailing List
Third Party Advisory
http://lists.opensuse.org/opensuse-security-announce/2013-12/msg00010.html
Mailing List
Third Party Advisory
http://lists.opensuse.org/opensuse-updates/2013-12/msg00085.html
Mailing List
Third Party Advisory
http://lists.opensuse.org/opensuse-updates/2013-12/msg00086.html
Mailing List
Third Party Advisory
http://lists.opensuse.org/opensuse-updates/2013-12/msg00087.html
Mailing List
Third Party Advisory
http://lists.opensuse.org/opensuse-updates/2013-12/msg00119.html
Mailing List
Third Party Advisory
http://lists.opensuse.org/opensuse-updates/2013-12/msg00120.html
Mailing List
Third Party Advisory
http://lists.opensuse.org/opensuse-updates/2013-12/msg00121.html
Mailing List
Third Party Advisory
http://lists.opensuse.org/opensuse-updates/2014-01/msg00002.html
Mailing List
Third Party Advisory
http://rhn.redhat.com/errata/RHSA-2013-1812.html
Third Party Advisory
http://www.mozilla.org/security/announce/2013/mfsa2013-111.html
Vendor Advisory
http://www.oracle.com/technetwork/topics/security/bulletinapr2016-2952098.html
Third Party Advisory
http://www.securityfocus.com/bid/64212
Third Party Advisory
VDB Entry
http://www.securitytracker.com/id/1029470
Third Party Advisory
VDB Entry
http://www.securitytracker.com/id/1029476
Third Party Advisory
VDB Entry
http://www.ubuntu.com/usn/USN-2052-1
Third Party Advisory
http://www.ubuntu.com/usn/USN-2053-1
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*

Версия до 26.0 (исключая)

cpe:2.3:a:mozilla:firefox_esr:*:*:*:*:*:*:*:*

Версия от 24.0 (включая) до 24.2 (исключая)

cpe:2.3:a:mozilla:seamonkey:*:*:*:*:*:*:*:*

Версия до 2.23 (исключая)

cpe:2.3:a:mozilla:thunderbird:*:*:*:*:*:*:*:*

Версия до 24.2 (исключая)

Конфигурация 2

Одно из

cpe:2.3:o:canonical:ubuntu_linux:12.04:*:*:*:esm:*:*:*

cpe:2.3:o:canonical:ubuntu_linux:12.10:*:*:*:*:*:*:*

cpe:2.3:o:canonical:ubuntu_linux:13.04:*:*:*:*:*:*:*

cpe:2.3:o:canonical:ubuntu_linux:13.10:*:*:*:*:*:*:*

Конфигурация 3

Одно из

cpe:2.3:o:redhat:enterprise_linux_desktop:5.0:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_desktop:6.0:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_eus:6.5:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_server:5.0:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_server:6.0:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_server_aus:6.5:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_server_eus:6.5:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_server_tus:6.5:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_workstation:5.0:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_workstation:6.0:*:*:*:*:*:*:*

Конфигурация 4

Одно из

cpe:2.3:a:suse:suse_linux_enterprise_software_development_kit:11.0:sp3:*:*:*:*:*:*

cpe:2.3:o:opensuse:opensuse:12.2:*:*:*:*:*:*:*

cpe:2.3:o:opensuse:opensuse:12.3:*:*:*:*:*:*:*

cpe:2.3:o:opensuse:opensuse:13.1:*:*:*:*:*:*:*

cpe:2.3:o:suse:suse_linux_enterprise_desktop:11:sp3:*:*:*:*:*:*

cpe:2.3:o:suse:suse_linux_enterprise_server:11:sp3:*:*:*:vmware:*:*

cpe:2.3:o:suse:suse_linux_enterprise_server:11:sp3:*:*:-:*:*:*

Конфигурация 5

Одно из

cpe:2.3:o:fedoraproject:fedora:18:*:*:*:*:*:*:*

cpe:2.3:o:fedoraproject:fedora:19:*:*:*:*:*:*:*

cpe:2.3:o:fedoraproject:fedora:20:*:*:*:*:*:*:*

EPSS

Процентиль: 90%

0.05716

Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-94

Связанные уязвимости

CVE-2013-6671

CVSS3: 9.8

ubuntu

больше 11 лет назад

The nsGfxScrollFrameInner::IsLTR function in Mozilla Firefox before 26.0, Firefox ESR 24.x before 24.2, Thunderbird before 24.2, and SeaMonkey before 2.23 allows remote attackers to execute arbitrary code via crafted use of JavaScript code for ordered list elements.

CVE-2013-6671

redhat

больше 11 лет назад

CVE-2013-6671

CVSS3: 9.8

debian

больше 11 лет назад

The nsGfxScrollFrameInner::IsLTR function in Mozilla Firefox before 26 ...

GHSA-cqvr-7f3r-7g8c

CVSS3: 9.8

github

около 3 лет назад

ELSA-2013-1823

oracle-oval

больше 11 лет назад

ELSA-2013-1823: thunderbird security update (IMPORTANT)

EPSS

Процентиль: 90%

0.05716

Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-94