Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2014-1553

Опубликовано: 03 сент. 2014
Источник: nvd
CVSS2: 10
EPSS Низкий

Уязвимости DoS атаки или выполнения произвольного кода в браузерном движке Mozilla Firefox и Thunderbird через неопределенные векторы

Описание

Некоторые неопределенные уязвимости в движке браузера Mozilla Firefox и Thunderbird позволяют злоумышленникам вызвать DoS атаку путём повреждения памяти и аварийного завершения работы приложения или, возможно, выполнить произвольный код через неизвестные векторы.

Затронутые версии ПО

  • Mozilla Firefox до версии 32.0
  • Firefox ESR версий 31.x до 31.1
  • Thunderbird версий 31.x до 31.1

Тип уязвимости

  • DoS атака (повреждение памяти и аварийное завершение работы)
  • Выполнение произвольного кода

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:opensuse:evergreen:11.4:*:*:*:*:*:*:*
cpe:2.3:o:opensuse:opensuse:12.3:*:*:*:*:*:*:*
cpe:2.3:o:opensuse:opensuse:13.1:*:*:*:*:*:*:*
Конфигурация 2

Одно из

cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
Версия до 31.1.0 (включая)
cpe:2.3:a:mozilla:firefox:30.0:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox:31.0:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:thunderbird:31.0:*:*:*:*:*:*:*

EPSS

Процентиль: 62%
0.00442
Низкий

10 Critical

CVSS2

Дефекты

CWE-119

Связанные уязвимости

ubuntu логотип

CVE-2014-1553

ubuntu
около 11 лет назад

Multiple unspecified vulnerabilities in the browser engine in Mozilla Firefox before 32.0, Firefox ESR 31.x before 31.1, and Thunderbird 31.x before 31.1 allow remote attackers to cause a denial of service (memory corruption and application crash) or possibly execute arbitrary code via unknown vectors.

redhat логотип

CVE-2014-1553

redhat
около 11 лет назад

Multiple unspecified vulnerabilities in the browser engine in Mozilla Firefox before 32.0, Firefox ESR 31.x before 31.1, and Thunderbird 31.x before 31.1 allow remote attackers to cause a denial of service (memory corruption and application crash) or possibly execute arbitrary code via unknown vectors.

debian логотип

CVE-2014-1553

debian
около 11 лет назад

Multiple unspecified vulnerabilities in the browser engine in Mozilla ...

github логотип

GHSA-rvvr-h4rh-2hm5

github
больше 3 лет назад

Multiple unspecified vulnerabilities in the browser engine in Mozilla Firefox before 32.0, Firefox ESR 31.x before 31.1, and Thunderbird 31.x before 31.1 allow remote attackers to cause a denial of service (memory corruption and application crash) or possibly execute arbitrary code via unknown vectors.

fstec логотип

BDU:2015-00705

fstec
около 11 лет назад

Уязвимость программного обеспечения Thunderbird, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

EPSS

Процентиль: 62%
0.00442
Низкий

10 Critical

CVSS2

Дефекты

CWE-119