CVE-2010-3768

Опубликовано: 09 дек. 2010

Источник: redhat

CVSS2: 6.8

Описание

Mozilla Firefox before 3.5.16 and 3.6.x before 3.6.13, Thunderbird before 3.0.11 and 3.1.x before 3.1.7, and SeaMonkey before 2.0.11 do not properly validate downloadable fonts before use within an operating system's font implementation, which allows remote attackers to execute arbitrary code via vectors related to @font-face Cascading Style Sheets (CSS) rules.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux Extended Update Support 4.8	firefox	Affected
Red Hat Enterprise Linux Extended Update Support 5.5	firefox	Affected
Red Hat Enterprise Linux Extended Update Support 6.0	firefox	Affected
Red Hat Enterprise Linux Extended Update Support 6.0	thunderbird	Affected
Red Hat Enterprise Linux 4	firefox	Fixed	RHSA-2010:0966	09.12.2010
Red Hat Enterprise Linux 5	firefox	Fixed	RHSA-2010:0966	09.12.2010
Red Hat Enterprise Linux 5	xulrunner	Fixed	RHSA-2010:0966	09.12.2010
Red Hat Enterprise Linux 6	firefox	Fixed	RHSA-2010:0966	09.12.2010
Red Hat Enterprise Linux 6	xulrunner	Fixed	RHSA-2010:0966	09.12.2010
Red Hat Enterprise Linux 6	thunderbird	Fixed	RHSA-2010:0969	09.12.2010

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Critical

https://bugzilla.redhat.com/show_bug.cgi?id=660420Mozilla add support for OTS font sanitizer (MFSA 2010-78)

6.8 Medium

CVSS2

Связанные уязвимости

CVE-2010-3768

ubuntu

около 15 лет назад

CVE-2010-3768

nvd

около 15 лет назад

CVE-2010-3768

debian

около 15 лет назад

Mozilla Firefox before 3.5.16 and 3.6.x before 3.6.13, Thunderbird bef ...

GHSA-qrwh-98p4-jg32

github

больше 3 лет назад

ELSA-2010-0969

oracle-oval

почти 15 лет назад

ELSA-2010-0969: thunderbird security update (MODERATE)

6.8 Medium

CVSS2