Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2014-1486

Опубликовано: 06 фев. 2014
Источник: nvd
CVSS3: 9.8
CVSS2: 10
EPSS Низкий

Уязвимость use-after-free в функции imgRequestProxy в Mozilla Firefox, Thunderbird и SeaMonkey при обработке данных изображений

Описание

Уязвимость типа use-after-free была обнаружена в функции imgRequestProxy в программном обеспечении Mozilla Firefox до версии 27.0, Firefox ESR 24.x до версии 24.3, Thunderbird до версии 24.3 и SeaMonkey до версии 2.24. Эта уязвимость позволяет злоумышленникам выполнять произвольный код посредством неуказанных значений Content-Type для данных изображений.

Затронутые версии ПО

  • Mozilla Firefox до версии 27.0
  • Mozilla Firefox ESR 24.x до версии 24.3
  • Mozilla Thunderbird до версии 24.3
  • Mozilla SeaMonkey до версии 2.24

Тип уязвимости

Удалённое выполнение кода

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
Версия до 27.0 (исключая)
cpe:2.3:a:mozilla:firefox_esr:*:*:*:*:*:*:*:*
Версия от 24.0 (включая) до 24.3 (исключая)
cpe:2.3:a:mozilla:seamonkey:*:*:*:*:*:*:*:*
Версия до 2.24 (исключая)
cpe:2.3:a:mozilla:thunderbird:*:*:*:*:*:*:*:*
Версия до 24.3 (исключая)
Конфигурация 2

Одно из

cpe:2.3:o:fedoraproject:fedora:19:*:*:*:*:*:*:*
cpe:2.3:o:fedoraproject:fedora:20:*:*:*:*:*:*:*
Конфигурация 3

Одно из

cpe:2.3:a:suse:suse_linux_enterprise_software_development_kit:11.0:sp3:*:*:*:*:*:*
cpe:2.3:o:opensuse:opensuse:11.4:*:*:*:*:*:*:*
cpe:2.3:o:opensuse:opensuse:12.3:*:*:*:*:*:*:*
cpe:2.3:o:opensuse:opensuse:13.1:*:*:*:*:*:*:*
cpe:2.3:o:suse:suse_linux_enterprise_desktop:11:sp3:*:*:*:*:*:*
cpe:2.3:o:suse:suse_linux_enterprise_server:11:sp3:*:*:*:-:*:*
cpe:2.3:o:suse:suse_linux_enterprise_server:11:sp3:*:*:*:vmware:*:*
Конфигурация 4
cpe:2.3:o:debian:debian_linux:7.0:*:*:*:*:*:*:*
Конфигурация 5

Одно из

cpe:2.3:o:canonical:ubuntu_linux:12.04:*:*:*:esm:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:12.10:*:*:*:*:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:13.10:*:*:*:*:*:*:*
Конфигурация 6

Одно из

cpe:2.3:o:redhat:enterprise_linux_desktop:6.0:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_eus:6.5:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_server:6.0:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_server_aus:6.5:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_server_tus:6.5:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_workstation:6.0:*:*:*:*:*:*:*

EPSS

Процентиль: 92%
0.0889
Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-416

Связанные уязвимости

ubuntu логотип

CVE-2014-1486

CVSS3: 9.8
ubuntu
больше 11 лет назад

Use-after-free vulnerability in the imgRequestProxy function in Mozilla Firefox before 27.0, Firefox ESR 24.x before 24.3, Thunderbird before 24.3, and SeaMonkey before 2.24 allows remote attackers to execute arbitrary code via vectors involving unspecified Content-Type values for image data.

redhat логотип

CVE-2014-1486

redhat
больше 11 лет назад

Use-after-free vulnerability in the imgRequestProxy function in Mozilla Firefox before 27.0, Firefox ESR 24.x before 24.3, Thunderbird before 24.3, and SeaMonkey before 2.24 allows remote attackers to execute arbitrary code via vectors involving unspecified Content-Type values for image data.

debian логотип

CVE-2014-1486

CVSS3: 9.8
debian
больше 11 лет назад

Use-after-free vulnerability in the imgRequestProxy function in Mozill ...

github логотип

GHSA-5w7p-6c8w-pj5q

CVSS3: 9.8
github
около 3 лет назад

Use-after-free vulnerability in the imgRequestProxy function in Mozilla Firefox before 27.0, Firefox ESR 24.x before 24.3, Thunderbird before 24.3, and SeaMonkey before 2.24 allows remote attackers to execute arbitrary code via vectors involving unspecified Content-Type values for image data.

fstec логотип

BDU:2014-00268

fstec
около 11 лет назад

Уязвимость пакета программ Mozilla SeaMonkey, позволяющая злоумышленнику выполнить произвольный код или вызвать отказ в обслуживании

EPSS

Процентиль: 92%
0.0889
Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-416