CVE-2010-3768

Опубликовано: 09 дек. 2010

Источник: redhat

CVSS2: 6.8

EPSS Низкий

Описание

Mozilla Firefox before 3.5.16 and 3.6.x before 3.6.13, Thunderbird before 3.0.11 and 3.1.x before 3.1.7, and SeaMonkey before 2.0.11 do not properly validate downloadable fonts before use within an operating system's font implementation, which allows remote attackers to execute arbitrary code via vectors related to @font-face Cascading Style Sheets (CSS) rules.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux Extended Update Support 4.8	firefox	Affected
Red Hat Enterprise Linux Extended Update Support 5.5	firefox	Affected
Red Hat Enterprise Linux Extended Update Support 6.0	firefox	Affected
Red Hat Enterprise Linux Extended Update Support 6.0	thunderbird	Affected
Red Hat Enterprise Linux 4	firefox	Fixed	RHSA-2010:0966	09.12.2010
Red Hat Enterprise Linux 5	firefox	Fixed	RHSA-2010:0966	09.12.2010
Red Hat Enterprise Linux 5	xulrunner	Fixed	RHSA-2010:0966	09.12.2010
Red Hat Enterprise Linux 6	firefox	Fixed	RHSA-2010:0966	09.12.2010
Red Hat Enterprise Linux 6	xulrunner	Fixed	RHSA-2010:0966	09.12.2010
Red Hat Enterprise Linux 6	thunderbird	Fixed	RHSA-2010:0969	09.12.2010

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Critical

https://bugzilla.redhat.com/show_bug.cgi?id=660420Mozilla add support for OTS font sanitizer (MFSA 2010-78)

EPSS

Процентиль: 92%

0.07594

Низкий

6.8 Medium

CVSS2

Связанные уязвимости

CVE-2010-3768

ubuntu

больше 15 лет назад

CVE-2010-3768

nvd

больше 15 лет назад

CVE-2010-3768

debian

больше 15 лет назад

Mozilla Firefox before 3.5.16 and 3.6.x before 3.6.13, Thunderbird bef ...

GHSA-qrwh-98p4-jg32

github

почти 4 года назад

ELSA-2010-0969

oracle-oval

около 15 лет назад

ELSA-2010-0969: thunderbird security update (MODERATE)

EPSS

Процентиль: 92%

0.07594

Низкий

6.8 Medium

CVSS2