Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2015-2710

Опубликовано: 14 мая 2015
Источник: nvd
CVSS2: 6.8
EPSS Низкий

Уязвимость удалённого выполнения кода в Mozilla Firefox и Thunderbird через переполнение буфера в классе SVGTextFrame

Описание

Злоумышленники могут удаленно выполнить произвольный код в системах, использующих устаревшие версии браузера Mozilla Firefox и почтового клиента Thunderbird. Это возможно благодаря уязвимости переполнения буфера, основанного на куче, в классе SVGTextFrame. Атака осуществляется путём использования специально сформированных данных SVG графики вместе с определённой последовательностью токенов в каскадных таблицах стилей (CSS).

Затронутые версии ПО

  • Mozilla Firefox до версии 38.0
  • Mozilla Firefox ESR 31.x до версии 31.7
  • Mozilla Thunderbird до версии 31.7

Тип уязвимости

  • Удалённое выполнение кода
  • Переполнение буфера, основанного на куче

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:mozilla:thunderbird:*:*:*:*:*:*:*:*
Версия до 31.5 (включая)
Конфигурация 2

Одно из

cpe:2.3:a:mozilla:firefox:31.0:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox:31.1.0:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox:31.1.1:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox:31.3.0:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox:31.5.1:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox:31.5.2:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox:31.5.3:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox_esr:31.1:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox_esr:31.2:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox_esr:31.3:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox_esr:31.4:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox_esr:31.5:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox_esr:31.6.0:*:*:*:*:*:*:*
Конфигурация 3

Одно из

cpe:2.3:a:novell:suse_linux_enterprise_software_development_kit:12.0:*:*:*:*:*:*:*
cpe:2.3:o:novell:suse_linux_enterprise_desktop:12.0:*:*:*:*:*:*:*
cpe:2.3:o:novell:suse_linux_enterprise_server:12.0:*:*:*:*:*:*:*
cpe:2.3:o:opensuse:opensuse:13.1:*:*:*:*:*:*:*
cpe:2.3:o:opensuse:opensuse:13.2:*:*:*:*:*:*:*
Конфигурация 4
cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
Версия до 37.0.2 (включая)

EPSS

Процентиль: 85%
0.02581
Низкий

6.8 Medium

CVSS2

Дефекты

CWE-119

Связанные уязвимости

ubuntu логотип

CVE-2015-2710

ubuntu
больше 10 лет назад

Heap-based buffer overflow in the SVGTextFrame class in Mozilla Firefox before 38.0, Firefox ESR 31.x before 31.7, and Thunderbird before 31.7 allows remote attackers to execute arbitrary code via crafted SVG graphics data in conjunction with a crafted Cascading Style Sheets (CSS) token sequence.

redhat логотип

CVE-2015-2710

redhat
больше 10 лет назад

Heap-based buffer overflow in the SVGTextFrame class in Mozilla Firefox before 38.0, Firefox ESR 31.x before 31.7, and Thunderbird before 31.7 allows remote attackers to execute arbitrary code via crafted SVG graphics data in conjunction with a crafted Cascading Style Sheets (CSS) token sequence.

debian логотип

CVE-2015-2710

debian
больше 10 лет назад

Heap-based buffer overflow in the SVGTextFrame class in Mozilla Firefo ...

github логотип

GHSA-pcp3-jm9x-325w

github
больше 3 лет назад

Heap-based buffer overflow in the SVGTextFrame class in Mozilla Firefox before 38.0, Firefox ESR 31.x before 31.7, and Thunderbird before 31.7 allows remote attackers to execute arbitrary code via crafted SVG graphics data in conjunction with a crafted Cascading Style Sheets (CSS) token sequence.

oracle-oval логотип

ELSA-2015-1012

oracle-oval
больше 10 лет назад

ELSA-2015-1012: thunderbird security update (IMPORTANT)

EPSS

Процентиль: 85%
0.02581
Низкий

6.8 Medium

CVSS2

Дефекты

CWE-119