CVE-2014-1593

Опубликовано: 11 дек. 2014

Источник: nvd

CVSS2: 6.8

EPSS Низкий

Уязвимость переполнения буфера в стеке в функции mozilla::FileBlockCache::Read в Mozilla Firefox, Thunderbird и SeaMonkey, позволяющая выполнять произвольный код через специально созданный медиаконтент

Описание

Уязвимость переполнения буфера в стеке обнаружена в функции mozilla::FileBlockCache::Read, которая позволяет удалённым злоумышленникам выполнить произвольный код, используя специально созданный медиаконтент.

Затронутые версии ПО

Mozilla Firefox до версии 34.0
Firefox ESR 31.x до версии 31.3
Thunderbird до версии 31.3
SeaMonkey до версии 2.31

Тип уязвимости

Удалённое выполнение кода

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*

Версия до 33.0 (включая)

cpe:2.3:a:mozilla:firefox_esr:*:*:*:*:*:*:*:*

Версия до 31.2 (включая)

cpe:2.3:a:mozilla:seamonkey:*:*:*:*:*:*:*:*

Версия до 2.30 (включая)

cpe:2.3:a:mozilla:thunderbird:*:*:*:*:*:*:*:*

Версия до 31.2 (включая)

EPSS

Процентиль: 83%

0.0211

Низкий

6.8 Medium

CVSS2

Дефекты

CWE-119

Связанные уязвимости

CVE-2014-1593

ubuntu

больше 10 лет назад

Stack-based buffer overflow in the mozilla::FileBlockCache::Read function in Mozilla Firefox before 34.0, Firefox ESR 31.x before 31.3, Thunderbird before 31.3, and SeaMonkey before 2.31 allows remote attackers to execute arbitrary code via crafted media content.