CVE-2014-1512

Опубликовано: 19 мар. 2014

Источник: nvd

CVSS2: 10

EPSS Средний

Уязвимость выполнения произвольного кода в Mozilla Firefox, Thunderbird и SeaMonkey через некорректную обработку объектов BumpChunk при сборке мусора

Описание

Уязвимость типа "use-after-free" в классе TypeObject в JavaScript-движке Mozilla Firefox позволяет злоумышленникам выполнить произвольный код. Это происходит при некорректной обработке объектов BumpChunk во время сборки мусора, что приводит к значительному расходу памяти.

Затронутые версии ПО

Mozilla Firefox до версии 28.0
Mozilla Firefox ESR 24.x до версии 24.4
Thunderbird до версии 24.4
SeaMonkey до версии 2.25

Тип уязвимости

Удалённое выполнение кода

Ссылки

http://archives.neohapsis.com/archives/bugtraq/2014-03/0145.html
Broken Link
http://lists.opensuse.org/opensuse-security-announce/2014-03/msg00016.html
Mailing List
Third Party Advisory
http://lists.opensuse.org/opensuse-security-announce/2014-03/msg00017.html
Mailing List
Third Party Advisory
http://lists.opensuse.org/opensuse-security-announce/2014-03/msg00022.html
Mailing List
Third Party Advisory
http://lists.opensuse.org/opensuse-security-announce/2014-04/msg00016.html
Mailing List
Third Party Advisory
http://rhn.redhat.com/errata/RHSA-2014-0310.html
Third Party Advisory
http://rhn.redhat.com/errata/RHSA-2014-0316.html
Third Party Advisory
http://www.debian.org/security/2014/dsa-2881
Third Party Advisory
http://www.debian.org/security/2014/dsa-2911
Third Party Advisory
http://www.mozilla.org/security/announce/2014/mfsa2014-30.html
Vendor Advisory
http://www.oracle.com/technetwork/topics/security/bulletinapr2016-2952098.html
Third Party Advisory
http://www.securityfocus.com/bid/66209
Third Party Advisory
VDB Entry
http://www.ubuntu.com/usn/USN-2151-1
Third Party Advisory
https://bugzilla.mozilla.org/show_bug.cgi?id=982957
Exploit
Issue Tracking
Vendor Advisory
https://security.gentoo.org/glsa/201504-01
Third Party Advisory
http://archives.neohapsis.com/archives/bugtraq/2014-03/0145.html
Broken Link
http://lists.opensuse.org/opensuse-security-announce/2014-03/msg00016.html
Mailing List
Third Party Advisory
http://lists.opensuse.org/opensuse-security-announce/2014-03/msg00017.html
Mailing List
Third Party Advisory
http://lists.opensuse.org/opensuse-security-announce/2014-03/msg00022.html
Mailing List
Third Party Advisory
http://lists.opensuse.org/opensuse-security-announce/2014-04/msg00016.html
Mailing List
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*

Версия до 28.0 (исключая)

cpe:2.3:a:mozilla:firefox_esr:*:*:*:*:*:*:*:*

Версия от 24.0 (включая) до 24.4 (исключая)

cpe:2.3:a:mozilla:seamonkey:*:*:*:*:*:*:*:*

Версия до 2.25 (исключая)

cpe:2.3:a:mozilla:thunderbird:*:*:*:*:*:*:*:*

Версия до 24.4 (исключая)

Конфигурация 2

Одно из

cpe:2.3:o:debian:debian_linux:7.0:*:*:*:*:*:*:*

cpe:2.3:o:debian:debian_linux:8.0:*:*:*:*:*:*:*

Конфигурация 3

Одно из

cpe:2.3:o:canonical:ubuntu_linux:12.04:*:*:*:esm:*:*:*

cpe:2.3:o:canonical:ubuntu_linux:12.10:*:*:*:*:*:*:*

cpe:2.3:o:canonical:ubuntu_linux:13.10:*:*:*:*:*:*:*

Конфигурация 4

Одно из

cpe:2.3:o:redhat:enterprise_linux_desktop:5.0:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_desktop:6.0:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_eus:6.5:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_server:5.0:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_server:6.0:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_server_aus:6.5:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_server_eus:6.5:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_server_tus:6.5:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_workstation:5.0:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_workstation:6.0:*:*:*:*:*:*:*

Конфигурация 5

Одно из

cpe:2.3:a:suse:suse_linux_enterprise_software_development_kit:11.0:sp3:*:*:*:*:*:*

cpe:2.3:o:opensuse:opensuse:11.4:*:*:*:*:*:*:*

cpe:2.3:o:opensuse:opensuse:12.3:*:*:*:*:*:*:*

cpe:2.3:o:opensuse:opensuse:13.1:*:*:*:*:*:*:*

cpe:2.3:o:suse:suse_linux_enterprise_desktop:11:sp3:*:*:*:*:*:*

cpe:2.3:o:suse:suse_linux_enterprise_server:11:sp3:*:*:*:-:*:*

cpe:2.3:o:suse:suse_linux_enterprise_server:11:sp3:*:*:*:vmware:*:*

EPSS

Процентиль: 95%

0.1791

Средний

10 Critical

CVSS2

Дефекты

CWE-416

Связанные уязвимости

CVE-2014-1512

ubuntu

больше 11 лет назад

Use-after-free vulnerability in the TypeObject class in the JavaScript engine in Mozilla Firefox before 28.0, Firefox ESR 24.x before 24.4, Thunderbird before 24.4, and SeaMonkey before 2.25 allows remote attackers to execute arbitrary code by triggering extensive memory consumption while garbage collection is occurring, as demonstrated by improper handling of BumpChunk objects.