CVE-2011-2378

Опубликовано: 16 авг. 2011

Источник: redhat

CVSS2: 6.8

EPSS Низкий

Описание

The appendChild function in Mozilla Firefox before 3.6.20, Thunderbird 3.x before 3.1.12, SeaMonkey 2.x, and possibly other products does not properly handle DOM objects, which allows remote attackers to execute arbitrary code via unspecified vectors that lead to dereferencing of a "dangling pointer."

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux Extended Update Support 5.7	firefox	Affected
Red Hat Enterprise Linux Extended Update Support 6.1	firefox	Affected
Red Hat Enterprise Linux Extended Update Support 6.1	thunderbird	Affected
Red Hat Enterprise Linux 4	firefox	Fixed	RHSA-2011:1164	16.08.2011
Red Hat Enterprise Linux 5	firefox	Fixed	RHSA-2011:1164	16.08.2011
Red Hat Enterprise Linux 5	xulrunner	Fixed	RHSA-2011:1164	16.08.2011
Red Hat Enterprise Linux 6	firefox	Fixed	RHSA-2011:1164	16.08.2011
Red Hat Enterprise Linux 6	xulrunner	Fixed	RHSA-2011:1164	16.08.2011
Red Hat Enterprise Linux 6	thunderbird	Fixed	RHSA-2011:1166	16.08.2011

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Critical

https://bugzilla.redhat.com/show_bug.cgi?id=730521Mozilla: Dangling pointer vulnerability in appendChild

EPSS

Процентиль: 87%

0.03719

Низкий

6.8 Medium

CVSS2

Связанные уязвимости

CVE-2011-2378

ubuntu

около 14 лет назад

CVE-2011-2378

nvd

около 14 лет назад

CVE-2011-2378

debian

около 14 лет назад

The appendChild function in Mozilla Firefox before 3.6.20, Thunderbird ...

GHSA-q8vw-h86h-vfj9

github

больше 3 лет назад

ELSA-2011-1166

oracle-oval

около 14 лет назад

ELSA-2011-1166: thunderbird security update (CRITICAL)

EPSS

Процентиль: 87%

0.03719

Низкий

6.8 Medium

CVSS2