CVE-2010-1199

Опубликовано: 22 июн. 2010

Источник: redhat

CVSS2: 6.8

EPSS Средний

Описание

Integer overflow in the XSLT node sorting implementation in Mozilla Firefox 3.5.x before 3.5.10 and 3.6.x before 3.6.4, Thunderbird before 3.0.5, and SeaMonkey before 2.0.5 allows remote attackers to execute arbitrary code via a large text value for a node.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 6	firefox	Not affected
Red Hat Enterprise Linux 3	seamonkey	Fixed	RHSA-2010:0499	22.06.2010
Red Hat Enterprise Linux 4	seamonkey	Fixed	RHSA-2010:0499	22.06.2010
Red Hat Enterprise Linux 4	firefox	Fixed	RHSA-2010:0500	22.06.2010
Red Hat Enterprise Linux 4	thunderbird	Fixed	RHSA-2010:0544	21.07.2010
Red Hat Enterprise Linux 5	devhelp	Fixed	RHSA-2010:0501	22.06.2010
Red Hat Enterprise Linux 5	esc	Fixed	RHSA-2010:0501	22.06.2010
Red Hat Enterprise Linux 5	firefox	Fixed	RHSA-2010:0501	22.06.2010
Red Hat Enterprise Linux 5	gnome-python2-extras	Fixed	RHSA-2010:0501	22.06.2010
Red Hat Enterprise Linux 5	totem	Fixed	RHSA-2010:0501	22.06.2010

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Critical

Дефект:

CWE-190

https://bugzilla.redhat.com/show_bug.cgi?id=590833Mozilla Integer Overflow in XSLT Node Sorting

EPSS

Процентиль: 98%

0.46743

Средний

6.8 Medium

CVSS2

Связанные уязвимости

CVE-2010-1199

ubuntu

больше 15 лет назад

CVE-2010-1199

nvd

больше 15 лет назад

CVE-2010-1199

debian

больше 15 лет назад

Integer overflow in the XSLT node sorting implementation in Mozilla Fi ...

GHSA-gf95-pc3w-rmh9

github

больше 3 лет назад

ELSA-2010-0501

oracle-oval

больше 15 лет назад

ELSA-2010-0501: firefox security, bug fix, and enhancement update (CRITICAL)

EPSS

Процентиль: 98%

0.46743

Средний

6.8 Medium

CVSS2