Уязвимость выполнения произвольного кода в Mozilla Firefox и SeaMonkey, вызванная некорректным вычислением индексов для определённого дочернего контента в XUL-дереве
Описание
Обнаружена уязвимость в Mozilla Firefox до версии 3.5.16 и 3.6.x до версии 3.6.13, а также в SeaMonkey до версии 2.0.11. Проблема заключается в том, что индексные значения для определённого дочернего контента в XUL-дереве вычисляются некорректно. Это позволяет удалённым злоумышленникам выполнить произвольный код через векторы, связанные с элементом DIV внутри элемента treechildren.
Затронутые версии ПО
- Mozilla Firefox до версии 3.5.16
- Mozilla Firefox 3.6.x до версии 3.6.13
- SeaMonkey до версии 2.0.11
Тип уязвимости
Выполнение произвольного кода
Затронутые пакеты
| Платформа | Пакет | Состояние | Рекомендация | Релиз |
|---|---|---|---|---|
| Red Hat Enterprise Linux Extended Update Support 4.8 | firefox | Affected | ||
| Red Hat Enterprise Linux Extended Update Support 5.5 | firefox | Affected | ||
| Red Hat Enterprise Linux Extended Update Support 6.0 | firefox | Affected | ||
| Red Hat Enterprise Linux 4 | firefox | Fixed | RHSA-2010:0966 | 09.12.2010 |
| Red Hat Enterprise Linux 4 | seamonkey | Fixed | RHSA-2010:0967 | 09.12.2010 |
| Red Hat Enterprise Linux 4 | thunderbird | Fixed | RHSA-2010:0968 | 09.12.2010 |
| Red Hat Enterprise Linux 5 | firefox | Fixed | RHSA-2010:0966 | 09.12.2010 |
| Red Hat Enterprise Linux 5 | xulrunner | Fixed | RHSA-2010:0966 | 09.12.2010 |
| Red Hat Enterprise Linux 5 | thunderbird | Fixed | RHSA-2010:0968 | 09.12.2010 |
| Red Hat Enterprise Linux 6 | firefox | Fixed | RHSA-2010:0966 | 09.12.2010 |
Показывать по
Дополнительная информация
Статус:
EPSS
6.8 Medium
CVSS2
Связанные уязвимости
Mozilla Firefox before 3.5.16 and 3.6.x before 3.6.13, and SeaMonkey before 2.0.11, does not properly calculate index values for certain child content in a XUL tree, which allows remote attackers to execute arbitrary code via vectors involving a DIV element within a treechildren element.
Mozilla Firefox before 3.5.16 and 3.6.x before 3.6.13, and SeaMonkey before 2.0.11, does not properly calculate index values for certain child content in a XUL tree, which allows remote attackers to execute arbitrary code via vectors involving a DIV element within a treechildren element.
Mozilla Firefox before 3.5.16 and 3.6.x before 3.6.13, and SeaMonkey b ...
Mozilla Firefox before 3.5.16 and 3.6.x before 3.6.13, and SeaMonkey before 2.0.11, does not properly calculate index values for certain child content in a XUL tree, which allows remote attackers to execute arbitrary code via vectors involving a DIV element within a treechildren element.
EPSS
6.8 Medium
CVSS2