Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2014-1488

Опубликовано: 06 фев. 2014
Источник: nvd
CVSS2: 10
EPSS Низкий

Уязвимость в реализации Web workers в Mozilla Firefox и SeaMonkey, позволяющая выполнить произвольный код

Описание

Уязвимость в реализации Web workers в Mozilla Firefox и SeaMonkey позволяет злоумышленникам выполнить произвольный код. Это происходит через операцию передачи объектов между потоками с использованием asm.js, которая приводит к некорректному завершению рабочего процесса.

Затронутые версии ПО

  • Mozilla Firefox до версии 27.0
  • SeaMonkey до версии 2.24

Тип уязвимости

Удалённое выполнение кода

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
Версия до 27.0 (исключая)
cpe:2.3:a:mozilla:seamonkey:*:*:*:*:*:*:*:*
Версия до 2.24 (исключая)
Конфигурация 2

Одно из

cpe:2.3:o:canonical:ubuntu_linux:12.04:*:*:*:esm:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:12.10:*:*:*:*:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:13.10:*:*:*:*:*:*:*
Конфигурация 3
cpe:2.3:o:oracle:solaris:11.3:*:*:*:*:*:*:*
Конфигурация 4

Одно из

cpe:2.3:o:opensuse:opensuse:12.3:*:*:*:*:*:*:*
cpe:2.3:o:opensuse:opensuse:13.1:*:*:*:*:*:*:*
cpe:2.3:o:suse:linux_enterprise_desktop:11:sp3:*:*:*:*:*:*
cpe:2.3:o:suse:linux_enterprise_server:11:sp3:*:*:*:-:*:*
cpe:2.3:o:suse:linux_enterprise_server:11:sp3:*:*:*:vmware:*:*
cpe:2.3:o:suse:linux_enterprise_software_development_kit:11:sp3:*:*:*:*:*:*

EPSS

Процентиль: 77%
0.01089
Низкий

10 Critical

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

ubuntu логотип

CVE-2014-1488

ubuntu
больше 11 лет назад

The Web workers implementation in Mozilla Firefox before 27.0 and SeaMonkey before 2.24 allows remote attackers to execute arbitrary code via vectors involving termination of a worker process that has performed a cross-thread object-passing operation in conjunction with use of asm.js.

redhat логотип

CVE-2014-1488

redhat
больше 11 лет назад

The Web workers implementation in Mozilla Firefox before 27.0 and SeaMonkey before 2.24 allows remote attackers to execute arbitrary code via vectors involving termination of a worker process that has performed a cross-thread object-passing operation in conjunction with use of asm.js.

debian логотип

CVE-2014-1488

debian
больше 11 лет назад

The Web workers implementation in Mozilla Firefox before 27.0 and SeaM ...

github логотип

GHSA-8245-5hw5-c5xw

github
около 3 лет назад

The Web workers implementation in Mozilla Firefox before 27.0 and SeaMonkey before 2.24 allows remote attackers to execute arbitrary code via vectors involving termination of a worker process that has performed a cross-thread object-passing operation in conjunction with use of asm.js.

fstec логотип

BDU:2014-00256

fstec
больше 11 лет назад

Уязвимость пакета программ Mozilla SeaMonkey, позволяющая злоумышленнику выполнить произвольный код

EPSS

Процентиль: 77%
0.01089
Низкий

10 Critical

CVSS2

Дефекты

NVD-CWE-noinfo