CVE-2011-2371

Опубликовано: 21 июн. 2011

Источник: redhat

CVSS2: 6.8

Описание

Integer overflow in the Array.reduceRight method in Mozilla Firefox before 3.6.18 and 4.x through 4.0.1, Thunderbird before 3.1.11, and SeaMonkey through 2.0.14 allows remote attackers to execute arbitrary code via vectors involving a long JavaScript Array object.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 6	thunderbird	Affected
Red Hat Enterprise Linux 4	firefox	Fixed	RHSA-2011:0885	21.06.2011
Red Hat Enterprise Linux 4	thunderbird	Fixed	RHSA-2011:0887	21.06.2011
Red Hat Enterprise Linux 4	seamonkey	Fixed	RHSA-2011:0888	21.06.2011
Red Hat Enterprise Linux 5	firefox	Fixed	RHSA-2011:0885	21.06.2011
Red Hat Enterprise Linux 5	xulrunner	Fixed	RHSA-2011:0885	21.06.2011
Red Hat Enterprise Linux 5	thunderbird	Fixed	RHSA-2011:0887	21.06.2011
Red Hat Enterprise Linux 6	firefox	Fixed	RHSA-2011:0885	21.06.2011
Red Hat Enterprise Linux 6	xulrunner	Fixed	RHSA-2011:0885	21.06.2011

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Critical

Дефект:

CWE-190

https://bugzilla.redhat.com/show_bug.cgi?id=714580Mozilla Integer overflow and arbitrary code execution (MFSA 2011-22)

6.8 Medium

CVSS2

Связанные уязвимости

CVE-2011-2371

ubuntu

почти 14 лет назад

CVE-2011-2371

nvd

почти 14 лет назад

CVE-2011-2371

debian

почти 14 лет назад

Integer overflow in the Array.reduceRight method in Mozilla Firefox be ...

GHSA-2ph2-r6cr-hgrj

github

около 3 лет назад

BDU:2020-04519

CVSS3: 9.8

fstec

около 15 лет назад

Уязвимость метода reduceRight почтового клиента Thunderbird, браузера Firefox, пакета программ SeaMonkey, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании

6.8 Medium

CVSS2