CVE-2014-1518

Опубликовано: 30 апр. 2014

Источник: nvd

CVSS3: 8.8

CVSS2: 9.3

EPSS Низкий

Уязвимость DoS атаки и выполнения произвольного кода в браузерном движке Mozilla Firefox, Thunderbird и SeaMonkey

Описание

Несколько неназванных уязвимостей в браузерном движке Mozilla Firefox, Thunderbird и SeaMonkey позволяют удалённым злоумышленникам вызвать DoS атаку через повреждение памяти и аварийное завершение работы приложения, а также потенциально выполнить произвольный код с использованием неизвестных способов.

Затронутые версии ПО

Mozilla Firefox до версии 29.0
Firefox ESR 24.x до версии 24.5
Thunderbird до версии 24.5
SeaMonkey до версии 2.26

Тип уязвимости

DoS атака
Выполнение произвольного кода

Ссылки

http://lists.fedoraproject.org/pipermail/package-announce/2014-May/132332.html
Mailing List
Third Party Advisory
http://lists.fedoraproject.org/pipermail/package-announce/2014-May/132437.html
Mailing List
Third Party Advisory
http://lists.opensuse.org/opensuse-security-announce/2014-05/msg00006.html
Mailing List
Third Party Advisory
http://lists.opensuse.org/opensuse-security-announce/2014-05/msg00015.html
Mailing List
Third Party Advisory
http://lists.opensuse.org/opensuse-updates/2014-05/msg00010.html
Mailing List
Third Party Advisory
http://lists.opensuse.org/opensuse-updates/2014-05/msg00013.html
Mailing List
Third Party Advisory
http://lists.opensuse.org/opensuse-updates/2014-05/msg00033.html
Mailing List
Third Party Advisory
http://lists.opensuse.org/opensuse-updates/2014-05/msg00040.html
Mailing List
Third Party Advisory
http://rhn.redhat.com/errata/RHSA-2014-0448.html
Third Party Advisory
http://rhn.redhat.com/errata/RHSA-2014-0449.html
Third Party Advisory
http://secunia.com/advisories/59866
Broken Link
http://www.debian.org/security/2014/dsa-2918
Third Party Advisory
http://www.debian.org/security/2014/dsa-2924
Third Party Advisory
http://www.mozilla.org/security/announce/2014/mfsa2014-34.html
Vendor Advisory
http://www.oracle.com/technetwork/topics/security/bulletinapr2016-2952098.html
Third Party Advisory
http://www.securityfocus.com/bid/67123
Third Party Advisory
VDB Entry
http://www.securitytracker.com/id/1030163
Third Party Advisory
VDB Entry
http://www.securitytracker.com/id/1030164
Third Party Advisory
VDB Entry
http://www.ubuntu.com/usn/USN-2185-1
Third Party Advisory
http://www.ubuntu.com/usn/USN-2189-1
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*

Версия до 29.0 (исключая)

cpe:2.3:a:mozilla:firefox_esr:*:*:*:*:*:*:*:*

Версия от 24.0 (включая) до 24.5 (исключая)

cpe:2.3:a:mozilla:seamonkey:*:*:*:*:*:*:*:*

Версия до 2.26 (исключая)

cpe:2.3:a:mozilla:thunderbird:*:*:*:*:*:*:*:*

Версия до 24.5 (исключая)

Конфигурация 2

Одно из

cpe:2.3:o:fedoraproject:fedora:19:*:*:*:*:*:*:*

cpe:2.3:o:fedoraproject:fedora:20:*:*:*:*:*:*:*

Конфигурация 3

Одно из

cpe:2.3:o:canonical:ubuntu_linux:12.04:*:*:*:esm:*:*:*

cpe:2.3:o:canonical:ubuntu_linux:12.10:*:*:*:*:*:*:*

cpe:2.3:o:canonical:ubuntu_linux:13.10:*:*:*:*:*:*:*

cpe:2.3:o:canonical:ubuntu_linux:14.04:*:*:*:esm:*:*:*

Конфигурация 4

Одно из

cpe:2.3:o:debian:debian_linux:7.0:*:*:*:*:*:*:*

cpe:2.3:o:debian:debian_linux:8.0:*:*:*:*:*:*:*

Конфигурация 5

Одно из

cpe:2.3:o:redhat:enterprise_linux_desktop:5.0:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_desktop:6.0:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_eus:6.5:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_server:5.0:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_server:6.0:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_server_aus:6.5:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_server_eus:6.5:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_server_tus:6.5:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_workstation:5.0:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_workstation:6.0:*:*:*:*:*:*:*

Конфигурация 6

Одно из

cpe:2.3:o:opensuse:opensuse:11.4:*:*:*:*:*:*:*

cpe:2.3:o:opensuse:opensuse:12.3:*:*:*:*:*:*:*

cpe:2.3:o:opensuse:opensuse:13.1:*:*:*:*:*:*:*

cpe:2.3:o:suse:suse_linux_enterprise_server:10:sp4:*:*:ltss:*:*:*

cpe:2.3:o:suse:suse_linux_enterprise_server:11:sp1:*:*:ltss:*:*:*

EPSS

Процентиль: 78%

0.01196

Низкий

8.8 High

CVSS3

9.3 Critical

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

CVE-2014-1518

CVSS3: 8.8

ubuntu

больше 11 лет назад

Multiple unspecified vulnerabilities in the browser engine in Mozilla Firefox before 29.0, Firefox ESR 24.x before 24.5, Thunderbird before 24.5, and SeaMonkey before 2.26 allow remote attackers to cause a denial of service (memory corruption and application crash) or possibly execute arbitrary code via unknown vectors.

CVE-2014-1518

redhat

больше 11 лет назад

CVE-2014-1518

CVSS3: 8.8

debian

больше 11 лет назад

Multiple unspecified vulnerabilities in the browser engine in Mozilla ...

GHSA-49rq-vv34-q63r

CVSS3: 8.8

github

около 3 лет назад

BDU:2015-00064

fstec

больше 11 лет назад

Уязвимость программного пакета SeaMonkey, позволяющая удаленному злоумышленнику выполнить произвольный код или вызвать отказ в обслуживании

EPSS

Процентиль: 78%

0.01196

Низкий

8.8 High

CVSS3

9.3 Critical

CVSS2

Дефекты

NVD-CWE-noinfo