Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2015-2708

Опубликовано: 14 мая 2015
Источник: nvd
CVSS2: 7.5
EPSS Низкий

Уязвимость в браузерном движке Mozilla Firefox и Thunderbird, позволяющая вызывать DoS атаку или выполнять произвольный код через неизвестные векторы

Описание

В браузерном движке Mozilla Firefox и Thunderbird обнаружены несколько неуточнённых уязвимостей. Эти уязвимости позволяют злоумышленнику вызвать DoS атаку, что проявляется в повреждении памяти и аварийном завершении работы приложения, либо, возможно, выполнить произвольный код. Для успешной атаки могут быть использованы неизвестные векторы.

Затронутые версии ПО

  • Mozilla Firefox версии до 38.0
  • Mozilla Firefox ESR 31.x версии до 31.7
  • Thunderbird версии до 31.7

Тип уязвимости

  • DoS атака (повреждение памяти и аварийное завершение работы приложения)
  • Возможное выполнение произвольного кода

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:novell:suse_linux_enterprise_software_development_kit:12.0:*:*:*:*:*:*:*
cpe:2.3:o:novell:suse_linux_enterprise_desktop:12.0:*:*:*:*:*:*:*
cpe:2.3:o:novell:suse_linux_enterprise_server:12.0:*:*:*:*:*:*:*
cpe:2.3:o:opensuse:opensuse:13.1:*:*:*:*:*:*:*
cpe:2.3:o:opensuse:opensuse:13.2:*:*:*:*:*:*:*
Конфигурация 2
cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
Версия до 37.0.2 (включая)
Конфигурация 3
cpe:2.3:a:mozilla:thunderbird:*:*:*:*:*:*:*:*
Версия до 31.5 (включая)
Конфигурация 4

Одно из

cpe:2.3:a:mozilla:firefox:31.0:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox:31.1.0:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox:31.1.1:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox:31.3.0:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox:31.5.1:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox:31.5.2:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox:31.5.3:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox_esr:31.1:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox_esr:31.2:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox_esr:31.3:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox_esr:31.4:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox_esr:31.5:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox_esr:31.6.0:*:*:*:*:*:*:*

EPSS

Процентиль: 79%
0.01346
Низкий

7.5 High

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

ubuntu логотип

CVE-2015-2708

ubuntu
больше 10 лет назад

Multiple unspecified vulnerabilities in the browser engine in Mozilla Firefox before 38.0, Firefox ESR 31.x before 31.7, and Thunderbird before 31.7 allow remote attackers to cause a denial of service (memory corruption and application crash) or possibly execute arbitrary code via unknown vectors.

redhat логотип

CVE-2015-2708

redhat
больше 10 лет назад

Multiple unspecified vulnerabilities in the browser engine in Mozilla Firefox before 38.0, Firefox ESR 31.x before 31.7, and Thunderbird before 31.7 allow remote attackers to cause a denial of service (memory corruption and application crash) or possibly execute arbitrary code via unknown vectors.

debian логотип

CVE-2015-2708

debian
больше 10 лет назад

Multiple unspecified vulnerabilities in the browser engine in Mozilla ...

github логотип

GHSA-mrcq-wp3r-235h

github
больше 3 лет назад

Multiple unspecified vulnerabilities in the browser engine in Mozilla Firefox before 38.0, Firefox ESR 31.x before 31.7, and Thunderbird before 31.7 allow remote attackers to cause a denial of service (memory corruption and application crash) or possibly execute arbitrary code via unknown vectors.

oracle-oval логотип

ELSA-2015-1012

oracle-oval
больше 10 лет назад

ELSA-2015-1012: thunderbird security update (IMPORTANT)

EPSS

Процентиль: 79%
0.01346
Низкий

7.5 High

CVSS2

Дефекты

NVD-CWE-noinfo