Неуказанная уязвимость в Mozilla Firefox и Thunderbird, позволяющая удаленно вызвать отказ в обслуживании (повреждение памяти и аварийное завершение работы приложения) или, возможно, выполнить произвольный код
Описание
Обнаружена неуказанная уязвимость в Mozilla Firefox и Thunderbird. Эта уязвимость позволяет удалённым злоумышленникам вызвать отказ в обслуживании (повреждение памяти и аварийное завершение работы приложения) и, возможно, выполнить произвольный код.
Векторы атаки на данный момент не уточнены.
Затронутые версии ПО
- Mozilla Firefox 3.6.x до версии 3.6.13
- Thunderbird 3.1.x до версии 3.1.7
Тип уязвимости
- Повреждение памяти
- Отказ в обслуживании (DoS)
- Выполнение произвольного кода
Затронутые пакеты
| Платформа | Пакет | Состояние | Рекомендация | Релиз |
|---|---|---|---|---|
| Red Hat Enterprise Linux Extended Update Support 4.8 | firefox | Affected | ||
| Red Hat Enterprise Linux Extended Update Support 5.5 | firefox | Affected | ||
| Red Hat Enterprise Linux Extended Update Support 6.0 | firefox | Affected | ||
| Red Hat Enterprise Linux Extended Update Support 6.0 | thunderbird | Affected | ||
| Red Hat Enterprise Linux 4 | firefox | Fixed | RHSA-2010:0966 | 09.12.2010 |
| Red Hat Enterprise Linux 5 | firefox | Fixed | RHSA-2010:0966 | 09.12.2010 |
| Red Hat Enterprise Linux 5 | xulrunner | Fixed | RHSA-2010:0966 | 09.12.2010 |
| Red Hat Enterprise Linux 6 | firefox | Fixed | RHSA-2010:0966 | 09.12.2010 |
| Red Hat Enterprise Linux 6 | xulrunner | Fixed | RHSA-2010:0966 | 09.12.2010 |
| Red Hat Enterprise Linux 6 | thunderbird | Fixed | RHSA-2010:0969 | 09.12.2010 |
Показывать по
Дополнительная информация
Статус:
EPSS
6.8 Medium
CVSS2
Связанные уязвимости
Unspecified vulnerability in Mozilla Firefox 3.6.x before 3.6.13 and Thunderbird 3.1.x before 3.1.7 allows remote attackers to cause a denial of service (memory corruption and application crash) or possibly execute arbitrary code via unknown vectors.
Unspecified vulnerability in Mozilla Firefox 3.6.x before 3.6.13 and Thunderbird 3.1.x before 3.1.7 allows remote attackers to cause a denial of service (memory corruption and application crash) or possibly execute arbitrary code via unknown vectors.
Unspecified vulnerability in Mozilla Firefox 3.6.x before 3.6.13 and T ...
Unspecified vulnerability in Mozilla Firefox 3.6.x before 3.6.13 and Thunderbird 3.1.x before 3.1.7 allows remote attackers to cause a denial of service (memory corruption and application crash) or possibly execute arbitrary code via unknown vectors.
EPSS
6.8 Medium
CVSS2