Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2015-2735

Опубликовано: 06 июл. 2015
Источник: nvd
CVSS2: 9.3
EPSS Низкий

Уязвимость доступа к непредусмотренным участкам памяти в nsZipArchive.cpp в Mozilla Firefox и Thunderbird через специально созданный ZIP-архив

Описание

Уязвимость в nsZipArchive.cpp в Mozilla Firefox и Thunderbird связана с доступом к непредусмотренным участкам памяти. Это позволяет злоумышленникам оказывать неопределённое воздействие при помощи специально созданного ZIP-архива.

Затронутые версии ПО

  • Mozilla Firefox до версии 39.0
  • Mozilla Firefox ESR 31.x до версии 31.8
  • Mozilla Firefox ESR 38.x до версии 38.1
  • Thunderbird до версии 38.1

Тип уязвимости

Удалённое воздействие через специально созданный ZIP-архив

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
Версия до 38.1.0 (включая)
Конфигурация 2

Одно из

cpe:2.3:a:mozilla:firefox:31.0:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox:31.1.0:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox:31.1.1:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox:31.3.0:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox:31.5.1:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox:31.5.2:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox:31.5.3:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox:38.0:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox_esr:31.1:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox_esr:31.2:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox_esr:31.3:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox_esr:31.4:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox_esr:31.5:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox_esr:31.6.0:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox_esr:31.7.0:*:*:*:*:*:*:*
Конфигурация 3
cpe:2.3:a:mozilla:thunderbird:*:*:*:*:*:*:*:*
Версия до 38.0.1 (включая)
Конфигурация 4

Одно из

cpe:2.3:a:novell:suse_linux_enterprise_software_development_kit:12.0:*:*:*:*:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:12.04:*:*:*:lts:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:14.04:*:*:*:lts:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:14.10:*:*:*:*:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:15.04:*:*:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:8.0:*:*:*:*:*:*:*
cpe:2.3:o:novell:suse_linux_enterprise_desktop:12.0:*:*:*:*:*:*:*
cpe:2.3:o:novell:suse_linux_enterprise_server:11:sp4:*:*:*:*:*:*
cpe:2.3:o:novell:suse_linux_enterprise_server:12.0:*:*:*:*:*:*:*
Конфигурация 5
cpe:2.3:o:oracle:solaris:11.3:*:*:*:*:*:*:*

EPSS

Процентиль: 85%
0.0272
Низкий

9.3 Critical

CVSS2

Дефекты

CWE-17

Связанные уязвимости

ubuntu логотип

CVE-2015-2735

ubuntu
около 10 лет назад

nsZipArchive.cpp in Mozilla Firefox before 39.0, Firefox ESR 31.x before 31.8 and 38.x before 38.1, and Thunderbird before 38.1 accesses unintended memory locations, which allows remote attackers to have an unspecified impact via a crafted ZIP archive.

redhat логотип

CVE-2015-2735

redhat
около 10 лет назад

nsZipArchive.cpp in Mozilla Firefox before 39.0, Firefox ESR 31.x before 31.8 and 38.x before 38.1, and Thunderbird before 38.1 accesses unintended memory locations, which allows remote attackers to have an unspecified impact via a crafted ZIP archive.

debian логотип

CVE-2015-2735

debian
около 10 лет назад

nsZipArchive.cpp in Mozilla Firefox before 39.0, Firefox ESR 31.x befo ...

github логотип

GHSA-6qq7-5fxv-2943

github
около 3 лет назад

nsZipArchive.cpp in Mozilla Firefox before 39.0, Firefox ESR 31.x before 31.8 and 38.x before 38.1, and Thunderbird before 38.1 accesses unintended memory locations, which allows remote attackers to have an unspecified impact via a crafted ZIP archive.

fstec логотип

BDU:2015-10814

fstec
около 10 лет назад

Уязвимость почтового клиента Thunderbird, позволяющая нарушителю повлиять на работу программы

EPSS

Процентиль: 85%
0.0272
Низкий

9.3 Critical

CVSS2

Дефекты

CWE-17