CVE-2015-2725

Опубликовано: 06 июл. 2015

Источник: nvd

CVSS2: 10

EPSS Низкий

Уязвимость в движке браузера Mozilla Firefox и Thunderbird, позволяющая злоумышленникам инициировать DoS атаки или возможно выполнять произвольный код

Описание

В движке браузера Mozilla Firefox до версии 39.0, Firefox ESR 38.x до версии 38.1 и Thunderbird до версии 38.1 существуют несколько неопределённых уязвимостей, которые позволяют злоумышленникам инициировать DoS атаки (повреждение памяти и аварийное завершение работы приложения) или возможно выполнять произвольный код через неизвестные векторы.

Затронутые версии ПО

Mozilla Firefox до 39.0
Firefox ESR 38.x до 38.1
Thunderbird до 38.1

Тип уязвимости

DoS атака
Возможное выполнение произвольного кода

Ссылки

http://lists.opensuse.org/opensuse-security-announce/2015-07/msg00025.html
http://lists.opensuse.org/opensuse-security-announce/2015-07/msg00033.html
Third Party Advisory
http://lists.opensuse.org/opensuse-security-announce/2015-07/msg00034.html
Third Party Advisory
http://lists.opensuse.org/opensuse-security-announce/2015-08/msg00021.html
http://rhn.redhat.com/errata/RHSA-2015-1207.html
http://rhn.redhat.com/errata/RHSA-2015-1455.html
http://www.mozilla.org/security/announce/2015/mfsa2015-59.html
Vendor Advisory
http://www.oracle.com/technetwork/topics/security/bulletinapr2016-2952098.html
Third Party Advisory
http://www.oracle.com/technetwork/topics/security/bulletinoct2015-2511968.html
Third Party Advisory
http://www.securityfocus.com/bid/75541
http://www.securitytracker.com/id/1032783
http://www.securitytracker.com/id/1032784
http://www.ubuntu.com/usn/USN-2656-1
http://www.ubuntu.com/usn/USN-2656-2
https://bugzilla.mozilla.org/show_bug.cgi?id=1056410
Issue Tracking
Vendor Advisory
https://bugzilla.mozilla.org/show_bug.cgi?id=1151650
Issue Tracking
Vendor Advisory
https://bugzilla.mozilla.org/show_bug.cgi?id=1156861
Issue Tracking
Vendor Advisory
https://bugzilla.mozilla.org/show_bug.cgi?id=1159321
Issue Tracking
https://bugzilla.mozilla.org/show_bug.cgi?id=1159973
Issue Tracking
https://bugzilla.mozilla.org/show_bug.cgi?id=1163359
Issue Tracking
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:novell:suse_linux_enterprise_software_development_kit:12.0:*:*:*:*:*:*:*

cpe:2.3:o:novell:suse_linux_enterprise_desktop:12.0:*:*:*:*:*:*:*

cpe:2.3:o:novell:suse_linux_enterprise_server:11:sp4:*:*:*:*:*:*

cpe:2.3:o:novell:suse_linux_enterprise_server:12.0:*:*:*:*:*:*:*

Конфигурация 2

cpe:2.3:o:oracle:solaris:11.3:*:*:*:*:*:*:*

Конфигурация 3

Одно из

cpe:2.3:a:mozilla:firefox:31.0:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:firefox:31.1.0:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:firefox:31.1.1:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:firefox:31.3.0:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:firefox:31.5.1:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:firefox:31.5.2:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:firefox:31.5.3:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:firefox:38.0:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:firefox_esr:31.1:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:firefox_esr:31.2:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:firefox_esr:31.3:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:firefox_esr:31.4:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:firefox_esr:31.5:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:firefox_esr:31.6.0:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:firefox_esr:31.7.0:*:*:*:*:*:*:*

Конфигурация 4

cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*

Версия до 38.1.0 (включая)

Конфигурация 5

cpe:2.3:a:mozilla:thunderbird:*:*:*:*:*:*:*:*

Версия до 38.0.1 (включая)

EPSS

Процентиль: 86%

0.02921

Низкий

10 Critical

CVSS2

Дефекты

CWE-119

Связанные уязвимости

CVE-2015-2725

ubuntu

около 10 лет назад

Multiple unspecified vulnerabilities in the browser engine in Mozilla Firefox before 39.0, Firefox ESR 38.x before 38.1, and Thunderbird before 38.1 allow remote attackers to cause a denial of service (memory corruption and application crash) or possibly execute arbitrary code via unknown vectors.