CVE-2011-1712

Опубликовано: 09 мар. 2011

Источник: redhat

CVSS2: 2.6

EPSS Низкий

Уязвимость раскрытия чувствительной информации об адресах памяти кучи в функции "txXPathNodeUtils::getXSLTId" в Mozilla Firefox и SeaMonkey через XML-документ с вызовом функции XSLT "generate-id"

Описание

Обнаружена уязвимость в функции txXPathNodeUtils::getXSLTId в файлах txMozillaXPathTreeWalker.cpp и txStandaloneXPathTreeWalker.cpp в Mozilla Firefox и SeaMonkey. Удалённые злоумышленники могут получить потенциально чувствительную информацию об адресах памяти кучи через XML-документ, содержащий вызов функции XSLT generate-id.

Затронутые версии ПО

Mozilla Firefox до версии 3.5.19
Mozilla Firefox 3.6.x до версии 3.6.17
Mozilla Firefox 4.x до версии 4.0.1
SeaMonkey до версии 2.0.14

Тип уязвимости

Раскрытие чувствительной информации

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat Enterprise Linux 4	firefox	Affected
Red Hat Enterprise Linux 5	firefox	Affected
Red Hat Enterprise Linux 6	firefox	Affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low

https://bugzilla.redhat.com/show_bug.cgi?id=697732firefox: information leak due to XSLT

EPSS

Процентиль: 56%

0.00331

Низкий

2.6 Low

CVSS2

Связанные уязвимости

CVE-2011-1712

ubuntu

больше 14 лет назад

The txXPathNodeUtils::getXSLTId function in txMozillaXPathTreeWalker.cpp and txStandaloneXPathTreeWalker.cpp in Mozilla Firefox before 3.5.19, 3.6.x before 3.6.17, and 4.x before 4.0.1, and SeaMonkey before 2.0.14, allows remote attackers to obtain potentially sensitive information about heap memory addresses via an XML document containing a call to the XSLT generate-id XPath function.