Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2015-7204

Опубликовано: 16 дек. 2015
Источник: nvd
CVSS2: 6.8
EPSS Низкий

Уязвимость выполнения произвольного кода в Mozilla Firefox при использовании некорректного хранения свойств объектов

Описание

В Mozilla Firefox до версии 43.0 существует уязвимость, связанная с некорректным хранением свойств для объектов без коробки (unboxed objects). Злоумышленники могут выполнить произвольный код через специально сформированные присваивания переменных в JavaScript.

Затронутые версии ПО

  • Mozilla Firefox до версии 43.0

Тип уязвимости

  • Удалённое выполнение кода

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:opensuse:leap:42.1:*:*:*:*:*:*:*
cpe:2.3:o:opensuse:opensuse:13.1:*:*:*:*:*:*:*
cpe:2.3:o:opensuse:opensuse:13.2:*:*:*:*:*:*:*
Конфигурация 2

Одно из

cpe:2.3:o:fedoraproject:fedora:22:*:*:*:*:*:*:*
cpe:2.3:o:fedoraproject:fedora:23:*:*:*:*:*:*:*
Конфигурация 3

Одно из

cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
Версия до 42.0 (включая)
cpe:2.3:a:mozilla:firefox:41.0:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox:41.0.1:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox:41.0.2:*:*:*:*:*:*:*

EPSS

Процентиль: 82%
0.0172
Низкий

6.8 Medium

CVSS2

Дефекты

CWE-17

Связанные уязвимости

ubuntu логотип

CVE-2015-7204

ubuntu
около 10 лет назад

Mozilla Firefox before 43.0 does not properly store the properties of unboxed objects, which allows remote attackers to execute arbitrary code via crafted JavaScript variable assignments.

redhat логотип

CVE-2015-7204

redhat
около 10 лет назад

Mozilla Firefox before 43.0 does not properly store the properties of unboxed objects, which allows remote attackers to execute arbitrary code via crafted JavaScript variable assignments.

debian логотип

CVE-2015-7204

debian
около 10 лет назад

Mozilla Firefox before 43.0 does not properly store the properties of ...

github логотип

GHSA-4v8v-q38v-qx4j

github
больше 3 лет назад

Mozilla Firefox before 43.0 does not properly store the properties of unboxed objects, which allows remote attackers to execute arbitrary code via crafted JavaScript variable assignments.

fstec логотип

BDU:2016-00969

fstec
около 10 лет назад

Уязвимость браузера Firefox, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 82%
0.0172
Низкий

6.8 Medium

CVSS2

Дефекты

CWE-17