Уязвимость выполнения произвольного кода в Mozilla Firefox, Thunderbird и SeaMonkey из-за некорректного приведения типа данных
Описание
В браузерах Mozilla Firefox, Thunderbird и SeaMonkey существует уязвимость, которая позволяет злоумышленникам выполнить произвольный код. Это происходит из-за некорректного приведения типа данных из BasicThebesLayer в BasicContainerLayer.
Затронутые версии ПО
- Mozilla Firefox до версии 34.0
- Mozilla Firefox ESR 31.x до версии 31.3
- Thunderbird до версии 31.3
- SeaMonkey до версии 2.31
Тип уязвимости
Удалённое выполнение кода
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Одно из
EPSS
6.8 Medium
CVSS2
Дефекты
Связанные уязвимости
Mozilla Firefox before 34.0, Firefox ESR 31.x before 31.3, Thunderbird before 31.3, and SeaMonkey before 2.31 might allow remote attackers to execute arbitrary code by leveraging an incorrect cast from the BasicThebesLayer data type to the BasicContainerLayer data type.
Mozilla Firefox before 34.0, Firefox ESR 31.x before 31.3, Thunderbird before 31.3, and SeaMonkey before 2.31 might allow remote attackers to execute arbitrary code by leveraging an incorrect cast from the BasicThebesLayer data type to the BasicContainerLayer data type.
Mozilla Firefox before 34.0, Firefox ESR 31.x before 31.3, Thunderbird ...
Mozilla Firefox before 34.0, Firefox ESR 31.x before 31.3, Thunderbird before 31.3, and SeaMonkey before 2.31 might allow remote attackers to execute arbitrary code by leveraging an incorrect cast from the BasicThebesLayer data type to the BasicContainerLayer data type.
EPSS
6.8 Medium
CVSS2