CVE-2014-1477

Опубликовано: 06 фев. 2014

Источник: nvd

CVSS3: 9.8

CVSS2: 6.8

EPSS Низкий

Уязвимость выполнения произвольного кода и DoS атаки в движке Mozilla Firefox, Thunderbird и SeaMonkey через неизвестные векторы

Описание

В движке браузера Mozilla Firefox, Thunderbird и SeaMonkey обнаружены несколько неуточненных уязвимостей, которые позволяют злоумышленнику вызвать DoS атаку через повреждение памяти и аварийное завершение работы приложения, а также, возможно, выполнить произвольный код. Детали атаки с использованием этих уязвимостей остаются неизвестными.

Затронутые версии ПО

Mozilla Firefox версии до 27.0
Mozilla Firefox ESR версии 24.x до 24.3
Mozilla Thunderbird версии до 24.3
SeaMonkey версии до 2.24

Тип уязвимости

DoS атака через повреждение памяти
Выполнение произвольного кода

Ссылки

http://download.novell.com/Download?buildid=VYQsgaFpQ2k
Broken Link
http://download.novell.com/Download?buildid=Y2fux-JW1Qc
Broken Link
http://lists.fedoraproject.org/pipermail/package-announce/2014-February/127966.html
Mailing List
Third Party Advisory
http://lists.fedoraproject.org/pipermail/package-announce/2014-February/129218.html
Mailing List
Third Party Advisory
http://lists.opensuse.org/opensuse-security-announce/2014-02/msg00004.html
Mailing List
Third Party Advisory
http://lists.opensuse.org/opensuse-security-announce/2014-02/msg00005.html
Mailing List
Third Party Advisory
http://lists.opensuse.org/opensuse-security-announce/2014-02/msg00010.html
Mailing List
Third Party Advisory
http://lists.opensuse.org/opensuse-security-announce/2014-03/msg00017.html
Mailing List
Third Party Advisory
http://osvdb.org/102864
Broken Link
http://rhn.redhat.com/errata/RHSA-2014-0132.html
Third Party Advisory
http://rhn.redhat.com/errata/RHSA-2014-0133.html
Third Party Advisory
http://secunia.com/advisories/56706
Broken Link
http://secunia.com/advisories/56761
Broken Link
http://secunia.com/advisories/56763
Broken Link
http://secunia.com/advisories/56767
Broken Link
http://secunia.com/advisories/56787
Broken Link
http://secunia.com/advisories/56858
Broken Link
http://secunia.com/advisories/56888
Broken Link
http://www.debian.org/security/2014/dsa-2858
Third Party Advisory
http://www.mozilla.org/security/announce/2014/mfsa2014-01.html
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*

Версия до 27.0 (исключая)

cpe:2.3:a:mozilla:firefox_esr:*:*:*:*:*:*:*:*

Версия от 24.0 (включая) до 24.3 (исключая)

cpe:2.3:a:mozilla:seamonkey:*:*:*:*:*:*:*:*

Версия до 2.24 (исключая)

cpe:2.3:a:mozilla:thunderbird:*:*:*:*:*:*:*:*

Версия до 24.3 (исключая)

Конфигурация 2

Одно из

cpe:2.3:o:canonical:ubuntu_linux:12.04:*:*:*:esm:*:*:*

cpe:2.3:o:canonical:ubuntu_linux:12.10:*:*:*:*:*:*:*

cpe:2.3:o:canonical:ubuntu_linux:13.10:*:*:*:*:*:*:*

Конфигурация 3

cpe:2.3:o:debian:debian_linux:7.0:*:*:*:*:*:*:*

Конфигурация 4

Одно из

cpe:2.3:o:redhat:enterprise_linux_desktop:5.0:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_desktop:6.0:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_eus:6.5:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_server:5.0:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_server:6.0:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_server_aus:6.5:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_server_eus:6.5:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_server_tus:6.5:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_workstation:5.0:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_workstation:6.0:*:*:*:*:*:*:*

Конфигурация 5

Одно из

cpe:2.3:o:fedoraproject:fedora:19:*:*:*:*:*:*:*

cpe:2.3:o:fedoraproject:fedora:20:*:*:*:*:*:*:*

Конфигурация 6

Одно из

cpe:2.3:a:suse:suse_linux_enterprise_software_development_kit:11.0:sp3:*:*:*:*:*:*

cpe:2.3:o:opensuse:opensuse:11.4:*:*:*:*:*:*:*

cpe:2.3:o:opensuse:opensuse:12.3:*:*:*:*:*:*:*

cpe:2.3:o:opensuse:opensuse:13.1:*:*:*:*:*:*:*

cpe:2.3:o:suse:suse_linux_enterprise_desktop:11:sp3:*:*:*:*:*:*

cpe:2.3:o:suse:suse_linux_enterprise_server:11:sp3:*:*:*:-:*:*

cpe:2.3:o:suse:suse_linux_enterprise_server:11:sp3:*:*:*:vmware:*:*

EPSS

Процентиль: 74%

0.00852

Низкий

9.8 Critical

CVSS3

6.8 Medium

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

CVE-2014-1477

CVSS3: 9.8

ubuntu

больше 11 лет назад

Multiple unspecified vulnerabilities in the browser engine in Mozilla Firefox before 27.0, Firefox ESR 24.x before 24.3, Thunderbird before 24.3, and SeaMonkey before 2.24 allow remote attackers to cause a denial of service (memory corruption and application crash) or possibly execute arbitrary code via unknown vectors.

CVE-2014-1477

redhat

больше 11 лет назад

CVE-2014-1477

CVSS3: 9.8

debian

больше 11 лет назад

Multiple unspecified vulnerabilities in the browser engine in Mozilla ...

GHSA-fvm9-rhpq-gg3j

CVSS3: 9.8

github

около 3 лет назад

BDU:2014-00260

fstec

больше 11 лет назад

Уязвимость пакета программ Mozilla SeaMonkey, позволяющая злоумышленнику выполнить произвольный код или вызвать отказ в обслуживании

EPSS

Процентиль: 74%

0.00852

Низкий

9.8 Critical

CVSS3

6.8 Medium

CVSS2

Дефекты

NVD-CWE-noinfo