Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2015-2736

Опубликовано: 06 июл. 2015
Источник: nvd
CVSS2: 9.3
EPSS Низкий

Уязвимость доступа к непредусмотренным областям памяти в Mozilla Firefox and Thunderbird через специально созданный ZIP-архив

Описание

Функция nsZipArchive::BuildFileList в Mozilla Firefox до версии 39.0, Firefox ESR 31.x до версии 31.8 и 38.x до версии 38.1, а также Thunderbird до версии 38.1 имеет уязвимость, связанную с доступом к несанкционированным участкам памяти. Это позволяет злоумышленникам удалённо воздействовать на системы, используя специально сформированный ZIP-архив.

Затронутые версии ПО

  • Mozilla Firefox до версии 39.0
  • Firefox ESR 31.x до версии 31.8 и 38.x до версии 38.1
  • Thunderbird до версии 38.1

Тип уязвимости

Доступ к непредусмотренным областям памяти

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
Версия до 38.1.0 (включая)
Конфигурация 2
cpe:2.3:a:mozilla:thunderbird:*:*:*:*:*:*:*:*
Версия до 38.0.1 (включая)
Конфигурация 3

Одно из

cpe:2.3:a:mozilla:firefox:31.0:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox:31.1.0:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox:31.1.1:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox:31.3.0:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox:31.5.1:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox:31.5.2:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox:31.5.3:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox:38.0:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox_esr:31.1:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox_esr:31.2:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox_esr:31.3:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox_esr:31.4:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox_esr:31.5:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox_esr:31.6.0:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox_esr:31.7.0:*:*:*:*:*:*:*
Конфигурация 4
cpe:2.3:o:oracle:solaris:11.3:*:*:*:*:*:*:*
Конфигурация 5

Одно из

cpe:2.3:a:novell:suse_linux_enterprise_software_development_kit:12.0:*:*:*:*:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:12.04:*:*:*:lts:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:14.04:*:*:*:lts:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:14.10:*:*:*:*:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:15.04:*:*:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:7.0:*:*:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:8.0:*:*:*:*:*:*:*
cpe:2.3:o:novell:suse_linux_enterprise_desktop:12.0:*:*:*:*:*:*:*
cpe:2.3:o:novell:suse_linux_enterprise_server:11:sp4:*:*:*:*:*:*
cpe:2.3:o:novell:suse_linux_enterprise_server:12.0:*:*:*:*:*:*:*

EPSS

Процентиль: 85%
0.0272
Низкий

9.3 Critical

CVSS2

Дефекты

CWE-17

Связанные уязвимости

ubuntu логотип

CVE-2015-2736

ubuntu
около 10 лет назад

The nsZipArchive::BuildFileList function in Mozilla Firefox before 39.0, Firefox ESR 31.x before 31.8 and 38.x before 38.1, and Thunderbird before 38.1 accesses unintended memory locations, which allows remote attackers to have an unspecified impact via a crafted ZIP archive.

redhat логотип

CVE-2015-2736

redhat
около 10 лет назад

The nsZipArchive::BuildFileList function in Mozilla Firefox before 39.0, Firefox ESR 31.x before 31.8 and 38.x before 38.1, and Thunderbird before 38.1 accesses unintended memory locations, which allows remote attackers to have an unspecified impact via a crafted ZIP archive.

debian логотип

CVE-2015-2736

debian
около 10 лет назад

The nsZipArchive::BuildFileList function in Mozilla Firefox before 39. ...

github логотип

GHSA-qwvx-3rjq-gj2g

github
около 3 лет назад

The nsZipArchive::BuildFileList function in Mozilla Firefox before 39.0, Firefox ESR 31.x before 31.8 and 38.x before 38.1, and Thunderbird before 38.1 accesses unintended memory locations, which allows remote attackers to have an unspecified impact via a crafted ZIP archive.

fstec логотип

BDU:2015-10817

fstec
около 10 лет назад

Уязвимость почтового клиента Thunderbird, позволяющая нарушителю повлиять на работу программы

EPSS

Процентиль: 85%
0.0272
Низкий

9.3 Critical

CVSS2

Дефекты

CWE-17