CVE-2010-2766

Опубликовано: 07 сент. 2010

Источник: redhat

CVSS2: 6.8

EPSS Низкий

Описание

The normalizeDocument function in Mozilla Firefox before 3.5.12 and 3.6.x before 3.6.9, Thunderbird before 3.0.7 and 3.1.x before 3.1.3, and SeaMonkey before 2.0.7 does not properly handle the removal of DOM nodes during normalization, which might allow remote attackers to execute arbitrary code via vectors involving access to a deleted object.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 6	firefox	Not affected
Red Hat Enterprise Linux 4	firefox	Fixed	RHSA-2010:0681	08.09.2010
Red Hat Enterprise Linux 4	nspr	Fixed	RHSA-2010:0681	08.09.2010
Red Hat Enterprise Linux 4	nss	Fixed	RHSA-2010:0681	08.09.2010
Red Hat Enterprise Linux 5	firefox	Fixed	RHSA-2010:0681	08.09.2010
Red Hat Enterprise Linux 5	nspr	Fixed	RHSA-2010:0681	08.09.2010
Red Hat Enterprise Linux 5	nss	Fixed	RHSA-2010:0681	08.09.2010
Red Hat Enterprise Linux 5	xulrunner	Fixed	RHSA-2010:0681	08.09.2010

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Critical

https://bugzilla.redhat.com/show_bug.cgi?id=630069Mozilla Crash and remote code execution in normalizeDocument (MFSA 2010-57)

EPSS

Процентиль: 89%

0.0487

Низкий

6.8 Medium

CVSS2

Связанные уязвимости

CVE-2010-2766

ubuntu

около 15 лет назад

CVE-2010-2766

nvd

около 15 лет назад

CVE-2010-2766

debian

около 15 лет назад

The normalizeDocument function in Mozilla Firefox before 3.5.12 and 3. ...

GHSA-hhc2-ffw9-rjr6

github

больше 3 лет назад

ELSA-2010-0681

oracle-oval

около 15 лет назад

ELSA-2010-0681: firefox security update (CRITICAL)

EPSS

Процентиль: 89%

0.0487

Низкий

6.8 Medium

CVSS2