Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2015-2716

Опубликовано: 14 мая 2015
Источник: nvd
CVSS2: 7.5
EPSS Низкий

Уязвимость переполнения буфера в парсере XML в Mozilla Firefox, Firefox ESR и Thunderbird, позволяющая выполнять произвольный код

Описание

В парсере XML в Mozilla Firefox до версии 38.0, Firefox ESR 31.x до версии 31.7 и Thunderbird до версии 31.7 обнаружена уязвимость, позволяющая злоумышленникам выполнять произвольный код, предоставляя большое количество сжатых данных XML. Эта уязвимость связана с CVE-2015-1283.

Затронутые версии ПО

  • Mozilla Firefox до 38.0
  • Firefox ESR 31.x до 31.7
  • Thunderbird до 31.7

Тип уязвимости

Удалённое выполнение кода

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
Версия до 37.0.2 (включая)
Конфигурация 2

Одно из

cpe:2.3:a:novell:suse_linux_enterprise_software_development_kit:12.0:*:*:*:*:*:*:*
cpe:2.3:o:novell:suse_linux_enterprise_desktop:12.0:*:*:*:*:*:*:*
cpe:2.3:o:novell:suse_linux_enterprise_server:12.0:*:*:*:*:*:*:*
cpe:2.3:o:opensuse:opensuse:13.1:*:*:*:*:*:*:*
cpe:2.3:o:opensuse:opensuse:13.2:*:*:*:*:*:*:*
Конфигурация 3
cpe:2.3:a:mozilla:thunderbird:*:*:*:*:*:*:*:*
Версия до 31.5 (включая)
Конфигурация 4
cpe:2.3:o:oracle:solaris:11.3:*:*:*:*:*:*:*
Конфигурация 5

Одно из

cpe:2.3:a:mozilla:firefox:31.0:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox:31.1.0:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox:31.1.1:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox:31.3.0:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox:31.5.1:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox:31.5.2:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox:31.5.3:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox_esr:31.1:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox_esr:31.2:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox_esr:31.3:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox_esr:31.4:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox_esr:31.5:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox_esr:31.6.0:*:*:*:*:*:*:*

EPSS

Процентиль: 90%
0.05699
Низкий

7.5 High

CVSS2

Дефекты

CWE-119

Связанные уязвимости

ubuntu логотип

CVE-2015-2716

ubuntu
больше 10 лет назад

Buffer overflow in the XML parser in Mozilla Firefox before 38.0, Firefox ESR 31.x before 31.7, and Thunderbird before 31.7 allows remote attackers to execute arbitrary code by providing a large amount of compressed XML data, a related issue to CVE-2015-1283.

redhat логотип

CVE-2015-2716

redhat
больше 10 лет назад

Buffer overflow in the XML parser in Mozilla Firefox before 38.0, Firefox ESR 31.x before 31.7, and Thunderbird before 31.7 allows remote attackers to execute arbitrary code by providing a large amount of compressed XML data, a related issue to CVE-2015-1283.

debian логотип

CVE-2015-2716

debian
больше 10 лет назад

Buffer overflow in the XML parser in Mozilla Firefox before 38.0, Fire ...

github логотип

GHSA-3pwf-x7h5-r7pj

github
больше 3 лет назад

Buffer overflow in the XML parser in Mozilla Firefox before 38.0, Firefox ESR 31.x before 31.7, and Thunderbird before 31.7 allows remote attackers to execute arbitrary code by providing a large amount of compressed XML data, a related issue to CVE-2015-1283.

oracle-oval логотип

ELSA-2020-1011

oracle-oval
больше 5 лет назад

ELSA-2020-1011: expat security update (MODERATE)

EPSS

Процентиль: 90%
0.05699
Низкий

7.5 High

CVSS2

Дефекты

CWE-119