CVE-2014-1531

Опубликовано: 30 апр. 2014

Источник: nvd

CVSS3: 8.8

CVSS2: 9.3

EPSS Низкий

Уязвимость выполнения произвольного кода и DoS атаки в Mozilla Firefox, Thunderbird и SeaMonkey при обработке объектов imgLoader в операции изменения размера изображения

Описание

Уязвимость типа "use-after-free" была обнаружена в функции nsGenericHTMLElement::GetWidthHeightForImage в продуктах Mozilla. Данная уязвимость позволяет злоумышленнику выполнить произвольный код или осуществить DoS атаку через повреждение памяти, используя объекты imgLoader, которые некорректно обрабатываются в ходе операции изменения размера изображения.

Затронутые версии ПО

Mozilla Firefox до версии 29.0
Firefox ESR 24.x до версии 24.5
Thunderbird до версии 24.5
SeaMonkey до версии 2.26

Тип уязвимости

Выполнение произвольного кода
DoS атака через повреждение памяти

Ссылки

http://lists.fedoraproject.org/pipermail/package-announce/2014-May/132332.html
Mailing List
Third Party Advisory
http://lists.fedoraproject.org/pipermail/package-announce/2014-May/132437.html
Mailing List
Third Party Advisory
http://lists.opensuse.org/opensuse-security-announce/2014-05/msg00006.html
Mailing List
Third Party Advisory
http://lists.opensuse.org/opensuse-security-announce/2014-05/msg00015.html
Mailing List
Third Party Advisory
http://lists.opensuse.org/opensuse-updates/2014-05/msg00010.html
Mailing List
Third Party Advisory
http://lists.opensuse.org/opensuse-updates/2014-05/msg00013.html
Mailing List
Third Party Advisory
http://lists.opensuse.org/opensuse-updates/2014-05/msg00033.html
Mailing List
Third Party Advisory
http://lists.opensuse.org/opensuse-updates/2014-05/msg00040.html
Mailing List
Third Party Advisory
http://rhn.redhat.com/errata/RHSA-2014-0448.html
Third Party Advisory
http://rhn.redhat.com/errata/RHSA-2014-0449.html
Third Party Advisory
http://secunia.com/advisories/59866
Broken Link
http://www.debian.org/security/2014/dsa-2918
Third Party Advisory
http://www.debian.org/security/2014/dsa-2924
Third Party Advisory
http://www.mozilla.org/security/announce/2014/mfsa2014-44.html
Vendor Advisory
http://www.oracle.com/technetwork/topics/security/bulletinapr2016-2952098.html
Third Party Advisory
http://www.securityfocus.com/bid/67134
Third Party Advisory
VDB Entry
http://www.securitytracker.com/id/1030163
Third Party Advisory
VDB Entry
http://www.securitytracker.com/id/1030164
Third Party Advisory
VDB Entry
http://www.securitytracker.com/id/1030165
Third Party Advisory
VDB Entry
http://www.ubuntu.com/usn/USN-2185-1
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*

Версия до 29.0 (исключая)

cpe:2.3:a:mozilla:firefox_esr:*:*:*:*:*:*:*:*

Версия от 24.0 (включая) до 24.5 (исключая)

cpe:2.3:a:mozilla:seamonkey:*:*:*:*:*:*:*:*

Версия до 2.26 (исключая)

cpe:2.3:a:mozilla:thunderbird:*:*:*:*:*:*:*:*

Версия до 24.5 (исключая)

Конфигурация 2

Одно из

cpe:2.3:o:canonical:ubuntu_linux:12.04:*:*:*:esm:*:*:*

cpe:2.3:o:canonical:ubuntu_linux:12.10:*:*:*:*:*:*:*

cpe:2.3:o:canonical:ubuntu_linux:13.10:*:*:*:*:*:*:*

cpe:2.3:o:canonical:ubuntu_linux:14.04:*:*:*:esm:*:*:*

Конфигурация 3

Одно из

cpe:2.3:o:debian:debian_linux:7.0:*:*:*:*:*:*:*

cpe:2.3:o:debian:debian_linux:8.0:*:*:*:*:*:*:*

Конфигурация 4

Одно из

cpe:2.3:o:redhat:enterprise_linux_desktop:5.0:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_desktop:6.0:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_eus:6.5:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_server:5.0:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_server:6.0:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_server_aus:6.5:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_server_eus:6.5:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_server_tus:6.5:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_workstation:5.0:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_workstation:6.0:*:*:*:*:*:*:*

Конфигурация 5

Одно из

cpe:2.3:o:fedoraproject:fedora:19:*:*:*:*:*:*:*

cpe:2.3:o:fedoraproject:fedora:20:*:*:*:*:*:*:*

Конфигурация 6

Одно из

cpe:2.3:o:opensuse:opensuse:11.4:*:*:*:*:*:*:*

cpe:2.3:o:opensuse:opensuse:12.3:*:*:*:*:*:*:*

cpe:2.3:o:opensuse:opensuse:13.1:*:*:*:*:*:*:*

cpe:2.3:o:suse:suse_linux_enterprise_server:10:sp4:*:*:ltss:*:*:*

cpe:2.3:o:suse:suse_linux_enterprise_server:11:sp1:*:*:ltss:*:*:*

EPSS

Процентиль: 82%

0.01722

Низкий

8.8 High

CVSS3

9.3 Critical

CVSS2

Дефекты

CWE-416

Связанные уязвимости

CVE-2014-1531

CVSS3: 8.8

ubuntu

больше 11 лет назад

Use-after-free vulnerability in the nsGenericHTMLElement::GetWidthHeightForImage function in Mozilla Firefox before 29.0, Firefox ESR 24.x before 24.5, Thunderbird before 24.5, and SeaMonkey before 2.26 allows remote attackers to execute arbitrary code or cause a denial of service (heap memory corruption) via vectors involving an imgLoader object that is not properly handled during an image-resize operation.

CVE-2014-1531

redhat

больше 11 лет назад

CVE-2014-1531

CVSS3: 8.8

debian

больше 11 лет назад

Use-after-free vulnerability in the nsGenericHTMLElement::GetWidthHeig ...

GHSA-8fx2-5vw6-974x

CVSS3: 8.8

github

около 3 лет назад

BDU:2015-00052

fstec

больше 11 лет назад

Уязвимость программного пакета SeaMonkey, позволяющая удаленному злоумышленнику вызвать отказ в обслуживании или выполнить произвольный код

EPSS

Процентиль: 82%

0.01722

Низкий

8.8 High

CVSS3

9.3 Critical

CVSS2

Дефекты

CWE-416