Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2014-1556

Опубликовано: 23 июл. 2014
Источник: nvd
CVSS2: 9.3
EPSS Низкий

Уязвимость выполнения произвольного кода в Mozilla Firefox и Thunderbird через специально созданный WebGL-контент с использованием библиотеки Cesium

Описание

В Mozilla Firefox и Thunderbird обнаружена уязвимость, позволяющая злоумышленникам выполнять произвольный код. Уязвимость связана с обработкой специально созданного WebGL-контента, который был создан с использованием библиотеки Cesium.

Затронутые версии ПО

  • Mozilla Firefox до версии 31.0
  • Mozilla Firefox ESR версии 24.x до 24.7
  • Thunderbird до версии 24.7

Тип уязвимости

Удалённое выполнение кода

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
Версия до 30.0 (включая)
cpe:2.3:a:mozilla:firefox:24.0:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox:24.1.0:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox:24.1.1:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox_esr:24.0.1:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox_esr:24.0.2:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox_esr:24.2:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox_esr:24.3:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox_esr:24.4:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox_esr:24.5:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox_esr:24.6:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:thunderbird:*:*:*:*:*:*:*:*
Версия до 24.6 (включая)
cpe:2.3:a:mozilla:thunderbird:24.0:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:thunderbird:24.0.1:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:thunderbird:24.1:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:thunderbird:24.1.1:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:thunderbird:24.2:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:thunderbird:24.3:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:thunderbird:24.4:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:thunderbird:24.5:*:*:*:*:*:*:*

EPSS

Процентиль: 66%
0.00519
Низкий

9.3 Critical

CVSS2

Дефекты

CWE-94

Связанные уязвимости

ubuntu логотип

CVE-2014-1556

ubuntu
около 11 лет назад

Mozilla Firefox before 31.0, Firefox ESR 24.x before 24.7, and Thunderbird before 24.7 allow remote attackers to execute arbitrary code via crafted WebGL content constructed with the Cesium JavaScript library.

redhat логотип

CVE-2014-1556

redhat
около 11 лет назад

Mozilla Firefox before 31.0, Firefox ESR 24.x before 24.7, and Thunderbird before 24.7 allow remote attackers to execute arbitrary code via crafted WebGL content constructed with the Cesium JavaScript library.

debian логотип

CVE-2014-1556

debian
около 11 лет назад

Mozilla Firefox before 31.0, Firefox ESR 24.x before 24.7, and Thunder ...

github логотип

GHSA-34vf-569h-6rj4

github
больше 3 лет назад

Mozilla Firefox before 31.0, Firefox ESR 24.x before 24.7, and Thunderbird before 24.7 allow remote attackers to execute arbitrary code via crafted WebGL content constructed with the Cesium JavaScript library.

fstec логотип

BDU:2015-00711

fstec
около 11 лет назад

Уязвимость программного обеспечения Thunderbird, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

EPSS

Процентиль: 66%
0.00519
Низкий

9.3 Critical

CVSS2

Дефекты

CWE-94