CVE-2014-1514

Опубликовано: 19 мар. 2014

Источник: nvd

CVSS3: 9.8

CVSS2: 7.5

EPSS Низкий

Уязвимость выполнения произвольного кода и DoS атаки через некорректное использование класса TypedArrayObject в vmtypedarrayobject.cpp в Mozilla Firefox, Thunderbird и SeaMonkey

Описание

Некорректная верификация длины массива назначения перед операцией копирования в файле vmtypedarrayobject.cpp в некоторых версиях Mozilla Firefox, Thunderbird и SeaMonkey позволяет злоумышленникам выполнить произвольный код или вызвать DoS атаку (запись за границами массива и аварийное завершение работы приложения) через эксплуатацию уязвимости класса TypedArrayObject.

Затронутые версии ПО

Mozilla Firefox до версии 28.0
Mozilla Firefox ESR 24.x до версии 24.4
Thunderbird до версии 24.4
SeaMonkey до версии 2.25

Тип уязвимости

Удалённое выполнение кода и DoS атака

Ссылки

http://lists.opensuse.org/opensuse-security-announce/2014-03/msg00016.html
Mailing List
Third Party Advisory
http://lists.opensuse.org/opensuse-security-announce/2014-03/msg00017.html
Mailing List
Third Party Advisory
http://lists.opensuse.org/opensuse-security-announce/2014-03/msg00022.html
Mailing List
Third Party Advisory
http://lists.opensuse.org/opensuse-security-announce/2014-04/msg00016.html
Mailing List
Third Party Advisory
http://rhn.redhat.com/errata/RHSA-2014-0310.html
Third Party Advisory
http://rhn.redhat.com/errata/RHSA-2014-0316.html
Third Party Advisory
http://www.debian.org/security/2014/dsa-2881
Third Party Advisory
http://www.debian.org/security/2014/dsa-2911
Third Party Advisory
http://www.mozilla.org/security/announce/2014/mfsa2014-32.html
Vendor Advisory
http://www.oracle.com/technetwork/topics/security/bulletinapr2016-2952098.html
Third Party Advisory
http://www.securityfocus.com/bid/66240
Third Party Advisory
VDB Entry
http://www.ubuntu.com/usn/USN-2151-1
Third Party Advisory
https://bugzilla.mozilla.org/show_bug.cgi?id=983344
Exploit
Issue Tracking
Vendor Advisory
https://security.gentoo.org/glsa/201504-01
Third Party Advisory
http://lists.opensuse.org/opensuse-security-announce/2014-03/msg00016.html
Mailing List
Third Party Advisory
http://lists.opensuse.org/opensuse-security-announce/2014-03/msg00017.html
Mailing List
Third Party Advisory
http://lists.opensuse.org/opensuse-security-announce/2014-03/msg00022.html
Mailing List
Third Party Advisory
http://lists.opensuse.org/opensuse-security-announce/2014-04/msg00016.html
Mailing List
Third Party Advisory
http://rhn.redhat.com/errata/RHSA-2014-0310.html
Third Party Advisory
http://rhn.redhat.com/errata/RHSA-2014-0316.html
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*

Версия до 28.0 (исключая)

cpe:2.3:a:mozilla:firefox_esr:*:*:*:*:*:*:*:*

Версия от 24.0 (включая) до 24.4 (исключая)

cpe:2.3:a:mozilla:seamonkey:*:*:*:*:*:*:*:*

Версия до 2.25 (исключая)

cpe:2.3:a:mozilla:thunderbird:*:*:*:*:*:*:*:*

Версия до 24.4 (исключая)

Конфигурация 2

Одно из

cpe:2.3:o:debian:debian_linux:7.0:*:*:*:*:*:*:*

cpe:2.3:o:debian:debian_linux:8.0:*:*:*:*:*:*:*

Конфигурация 3

Одно из

cpe:2.3:a:suse:suse_linux_enterprise_software_development_kit:11.0:sp3:*:*:*:*:*:*

cpe:2.3:o:opensuse:opensuse:11.4:*:*:*:*:*:*:*

cpe:2.3:o:opensuse:opensuse:12.3:*:*:*:*:*:*:*

cpe:2.3:o:opensuse:opensuse:13.1:*:*:*:*:*:*:*

cpe:2.3:o:suse:suse_linux_enterprise_desktop:11:sp3:*:*:*:*:*:*

cpe:2.3:o:suse:suse_linux_enterprise_server:11:sp3:*:*:*:*:*:*

cpe:2.3:o:suse:suse_linux_enterprise_server:11:sp3:*:*:*:vmware:*:*

Конфигурация 4

Одно из

cpe:2.3:o:redhat:enterprise_linux_desktop:5.0:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_desktop:6.0:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_eus:6.5:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_server:5.0:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_server:6.0:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_server_aus:6.5:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_server_eus:6.5:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_server_tus:6.5:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_workstation:5.0:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_workstation:6.0:*:*:*:*:*:*:*

Конфигурация 5

Одно из

cpe:2.3:o:canonical:ubuntu_linux:12.04:*:*:*:esm:*:*:*

cpe:2.3:o:canonical:ubuntu_linux:12.10:*:*:*:*:*:*:*

cpe:2.3:o:canonical:ubuntu_linux:13.10:*:*:*:*:*:*:*

EPSS

Процентиль: 87%

0.03622

Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-787

Связанные уязвимости

CVE-2014-1514

CVSS3: 9.8

ubuntu

больше 11 лет назад

vmtypedarrayobject.cpp in Mozilla Firefox before 28.0, Firefox ESR 24.x before 24.4, Thunderbird before 24.4, and SeaMonkey before 2.25 does not validate the length of the destination array before a copy operation, which allows remote attackers to execute arbitrary code or cause a denial of service (out-of-bounds write and application crash) by triggering incorrect use of the TypedArrayObject class.

CVE-2014-1514

redhat

больше 11 лет назад

CVE-2014-1514

CVSS3: 9.8

debian

больше 11 лет назад

vmtypedarrayobject.cpp in Mozilla Firefox before 28.0, Firefox ESR 24. ...

GHSA-8jfj-fq3q-fgxw

CVSS3: 9.8

github

около 3 лет назад

BDU:2014-00279

fstec

больше 11 лет назад

Уязвимость пакета программ Mozilla SeaMonkey, позволяющая злоумышленнику выполнить произвольный код или вызвать отказ в обслуживании

EPSS

Процентиль: 87%

0.03622

Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-787