Уязвимость переполнения буфера в Mozilla Firefox, Thunderbird и SeaMonkey, позволяющая выполнить произвольный код или вызвать отказ в обслуживании (аварийное завершение работы приложения) через специально созданный JPEG-файл
Описание
Обнаружена уязвимость переполнения буфера в Mozilla Firefox, Thunderbird и SeaMonkey. Эта уязвимость может позволить удалённым злоумышленникам выполнить произвольный код или вызвать отказ в обслуживании (аварийное завершение работы приложения) через специально созданный JPEG-файл.
Затронутые версии ПО
- Mozilla Firefox 3.6.x до версии 3.6.14
- Thunderbird до версии 3.1.8
- SeaMonkey до версии 2.0.12
Тип уязвимости
- Выполнение произвольного кода
- Отказ в обслуживании (DoS)
Затронутые пакеты
| Платформа | Пакет | Состояние | Рекомендация | Релиз |
|---|---|---|---|---|
| Red Hat Enterprise Linux Extended Update Support 4.8 | firefox | Affected | ||
| Red Hat Enterprise Linux Extended Update Support 5.6 | firefox | Affected | ||
| Red Hat Enterprise Linux Extended Update Support 6.0 | firefox | Affected | ||
| Red Hat Enterprise Linux Extended Update Support 6.0 | thunderbird | Affected | ||
| Red Hat Enterprise Linux 4 | firefox | Fixed | RHSA-2011:0310 | 02.03.2011 |
| Red Hat Enterprise Linux 5 | firefox | Fixed | RHSA-2011:0310 | 02.03.2011 |
| Red Hat Enterprise Linux 5 | xulrunner | Fixed | RHSA-2011:0310 | 02.03.2011 |
| Red Hat Enterprise Linux 6 | firefox | Fixed | RHSA-2011:0310 | 02.03.2011 |
| Red Hat Enterprise Linux 6 | xulrunner | Fixed | RHSA-2011:0310 | 02.03.2011 |
| Red Hat Enterprise Linux 6 | thunderbird | Fixed | RHSA-2011:0311 | 02.03.2011 |
Показывать по
Дополнительная информация
Статус:
EPSS
6.8 Medium
CVSS2
Связанные уязвимости
Buffer overflow in Mozilla Firefox 3.6.x before 3.6.14, Thunderbird before 3.1.8, and SeaMonkey before 2.0.12 might allow remote attackers to execute arbitrary code or cause a denial of service (application crash) via a crafted JPEG image.
Buffer overflow in Mozilla Firefox 3.6.x before 3.6.14, Thunderbird before 3.1.8, and SeaMonkey before 2.0.12 might allow remote attackers to execute arbitrary code or cause a denial of service (application crash) via a crafted JPEG image.
Buffer overflow in Mozilla Firefox 3.6.x before 3.6.14, Thunderbird be ...
Buffer overflow in Mozilla Firefox 3.6.x before 3.6.14, Thunderbird before 3.1.8, and SeaMonkey before 2.0.12 might allow remote attackers to execute arbitrary code or cause a denial of service (application crash) via a crafted JPEG image.
Уязвимость браузера Mozilla Firefox, связанная с переполнением буфера, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании
EPSS
6.8 Medium
CVSS2