Множественные неуточненные уязвимости в браузерном движке Mozilla Firefox, Thunderbird, SeaMonkey и других продуктах, позволяющие вызвать отказ в обслуживании или выполнить произвольный код
Описание
Обнаружены множественные неуточненные уязвимости в браузерном движке в Mozilla Firefox, Thunderbird, SeaMonkey, а также, возможно, других продуктах. Эти уязвимости позволяют удалённым злоумышленникам вызвать отказ в обслуживании (повреждение памяти и аварийное завершение работы приложения) или, возможно, выполнить произвольный код через неуказанные векторы атаки.
Затронутые версии ПО
- Mozilla Firefox до версии 3.6.20
- Thunderbird 2.x и 3.x до версии 3.1.12
- SeaMonkey 1.x и 2.x
- Возможно, другие продукты
Тип уязвимости
- Отказ в обслуживании (DoS)
- Выполнение произвольного кода
Затронутые пакеты
| Платформа | Пакет | Состояние | Рекомендация | Релиз |
|---|---|---|---|---|
| Red Hat Enterprise Linux Extended Update Support 5.7 | firefox | Affected | ||
| Red Hat Enterprise Linux Extended Update Support 5.7 | thunderbird | Affected | ||
| Red Hat Enterprise Linux Extended Update Support 6.1 | firefox | Affected | ||
| Red Hat Enterprise Linux Extended Update Support 6.1 | thunderbird | Affected | ||
| Red Hat Enterprise Linux 4 | firefox | Fixed | RHSA-2011:1164 | 16.08.2011 |
| Red Hat Enterprise Linux 4 | thunderbird | Fixed | RHSA-2011:1165 | 16.08.2011 |
| Red Hat Enterprise Linux 4 | seamonkey | Fixed | RHSA-2011:1167 | 16.08.2011 |
| Red Hat Enterprise Linux 5 | firefox | Fixed | RHSA-2011:1164 | 16.08.2011 |
| Red Hat Enterprise Linux 5 | xulrunner | Fixed | RHSA-2011:1164 | 16.08.2011 |
| Red Hat Enterprise Linux 5 | thunderbird | Fixed | RHSA-2011:1165 | 16.08.2011 |
Показывать по
Дополнительная информация
Статус:
EPSS
6.8 Medium
CVSS2
Связанные уязвимости
Multiple unspecified vulnerabilities in the browser engine in Mozilla Firefox before 3.6.20, Thunderbird 2.x and 3.x before 3.1.12, SeaMonkey 1.x and 2.x, and possibly other products allow remote attackers to cause a denial of service (memory corruption and application crash) or possibly execute arbitrary code via unknown vectors.
Multiple unspecified vulnerabilities in the browser engine in Mozilla Firefox before 3.6.20, Thunderbird 2.x and 3.x before 3.1.12, SeaMonkey 1.x and 2.x, and possibly other products allow remote attackers to cause a denial of service (memory corruption and application crash) or possibly execute arbitrary code via unknown vectors.
Multiple unspecified vulnerabilities in the browser engine in Mozilla ...
Multiple unspecified vulnerabilities in the browser engine in Mozilla Firefox before 3.6.20, Thunderbird 2.x and 3.x before 3.1.12, SeaMonkey 1.x and 2.x, and possibly other products allow remote attackers to cause a denial of service (memory corruption and application crash) or possibly execute arbitrary code via unknown vectors.
EPSS
6.8 Medium
CVSS2