CVE-2014-8634

Опубликовано: 14 янв. 2015

Источник: nvd

CVSS2: 7.5

EPSS Низкий

Уязвимость в браузерном движке Mozilla Firefox, Thunderbird и SeaMonkey, допускающая DoS атаку или выполнение произвольного кода

Описание

Множественные неуточнённые уязвимости в браузерном движке позволяют злоумышленникам вызвать DoS атаку, повредить память и привести к аварийному завершению работы приложений либо, возможно, выполнить произвольный код, используя неизвестные векторы.

Затронутые версии ПО

Mozilla Firefox до 35.0
Mozilla Firefox ESR 31.x до 31.4
Thunderbird до 31.4
SeaMonkey до 2.32

Тип уязвимости

DoS атака
Повреждение памяти
Выполнение произвольного кода

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mozilla:firefox:31.0:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:firefox:31.1.0:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:firefox:31.1.1:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:firefox:31.3.0:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:firefox_esr:31.2:*:*:*:*:*:*:*

Конфигурация 2

cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*

Версия до 34.0.5 (включая)

Конфигурация 3

cpe:2.3:a:mozilla:seamonkey:*:*:*:*:*:*:*:*

Версия до 2.31 (включая)

Конфигурация 4

cpe:2.3:a:mozilla:thunderbird:*:*:*:*:*:*:*:*

Версия до 31.3.0 (включая)

EPSS

Процентиль: 80%

0.0143

Низкий

7.5 High

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

CVE-2014-8634

ubuntu

больше 10 лет назад

Multiple unspecified vulnerabilities in the browser engine in Mozilla Firefox before 35.0, Firefox ESR 31.x before 31.4, Thunderbird before 31.4, and SeaMonkey before 2.32 allow remote attackers to cause a denial of service (memory corruption and application crash) or possibly execute arbitrary code via unknown vectors.