CVE-2015-2724

Опубликовано: 06 июл. 2015

Источник: nvd

CVSS2: 10

EPSS Низкий

Уязвимость в движке браузера Mozilla Firefox и Thunderbird, позволяющая вызывать DoS атаку или выполнять произвольный код

Описание

В движке браузера в Mozilla Firefox до версии 39.0, Firefox ESR 31.x до версии 31.8 и 38.x до версии 38.1, а также в Thunderbird до версии 38.1 существуют несколько неуточнённых уязвимостей, которые позволяют злоумышленникам вызывать DoS атаки (повреждение памяти и аварийное завершение работы приложения) или, возможно, выполнять произвольный код через неизвестные векторы.

Затронутые версии ПО

Mozilla Firefox до 39.0
Firefox ESR 31.x до 31.8
Firefox ESR 38.x до 38.1
Thunderbird до 38.1

Тип уязвимости

DoS атака (повреждение памяти и аварийное завершение работы приложения)
Выполнение произвольного кода

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:o:oracle:solaris:11.3:*:*:*:*:*:*:*

Конфигурация 2

Одно из

cpe:2.3:a:mozilla:firefox:31.0:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:firefox:31.1.0:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:firefox:31.1.1:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:firefox:31.3.0:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:firefox:31.5.1:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:firefox:31.5.2:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:firefox:31.5.3:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:firefox:38.0:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:firefox_esr:31.1:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:firefox_esr:31.2:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:firefox_esr:31.3:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:firefox_esr:31.4:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:firefox_esr:31.5:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:firefox_esr:31.6.0:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:firefox_esr:31.7.0:*:*:*:*:*:*:*

Конфигурация 3

Одно из

cpe:2.3:a:novell:suse_linux_enterprise_software_development_kit:12.0:*:*:*:*:*:*:*

cpe:2.3:o:canonical:ubuntu_linux:12.04:*:*:*:lts:*:*:*

cpe:2.3:o:canonical:ubuntu_linux:14.04:*:*:*:lts:*:*:*

cpe:2.3:o:canonical:ubuntu_linux:14.10:*:*:*:*:*:*:*

cpe:2.3:o:canonical:ubuntu_linux:15.04:*:*:*:*:*:*:*

cpe:2.3:o:debian:debian_linux:7.0:*:*:*:*:*:*:*

cpe:2.3:o:debian:debian_linux:8.0:*:*:*:*:*:*:*

cpe:2.3:o:novell:suse_linux_enterprise_desktop:12.0:*:*:*:*:*:*:*

cpe:2.3:o:novell:suse_linux_enterprise_server:11:sp4:*:*:*:*:*:*

cpe:2.3:o:novell:suse_linux_enterprise_server:12.0:*:*:*:*:*:*:*

Конфигурация 4

cpe:2.3:a:mozilla:thunderbird:*:*:*:*:*:*:*:*

Версия до 38.0.1 (включая)

Конфигурация 5

cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*

Версия до 38.1.0 (включая)

EPSS

Процентиль: 82%

0.01739

Низкий

10 Critical

CVSS2

Дефекты

CWE-119

Связанные уязвимости

CVE-2015-2724

ubuntu

около 10 лет назад

Multiple unspecified vulnerabilities in the browser engine in Mozilla Firefox before 39.0, Firefox ESR 31.x before 31.8 and 38.x before 38.1, and Thunderbird before 38.1 allow remote attackers to cause a denial of service (memory corruption and application crash) or possibly execute arbitrary code via unknown vectors.