CVE-2012-0449

Опубликовано: 31 янв. 2012

Источник: redhat

CVSS2: 6.8

EPSS Средний

Описание

Mozilla Firefox before 3.6.26 and 4.x through 9.0, Thunderbird before 3.1.18 and 5.0 through 9.0, and SeaMonkey before 2.7 allow remote attackers to cause a denial of service (memory corruption and application crash) or possibly execute arbitrary code via a malformed XSLT stylesheet that is embedded in a document.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 5	thunderbird	Affected
Red Hat Enterprise Linux 4	firefox	Fixed	RHSA-2012:0079	01.02.2012
Red Hat Enterprise Linux 5	firefox	Fixed	RHSA-2012:0079	01.02.2012
Red Hat Enterprise Linux 5	xulrunner	Fixed	RHSA-2012:0079	01.02.2012
Red Hat Enterprise Linux 6	firefox	Fixed	RHSA-2012:0079	01.02.2012
Red Hat Enterprise Linux 6	xulrunner	Fixed	RHSA-2012:0079	01.02.2012
Red Hat Enterprise Linux 6	thunderbird	Fixed	RHSA-2012:0080	31.01.2012

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Critical

https://bugzilla.redhat.com/show_bug.cgi?id=785966Mozilla: Crash when rendering SVG+XSLT (MFSA 2012-08)

EPSS

Процентиль: 93%

0.10935

Средний

6.8 Medium

CVSS2

Связанные уязвимости

CVE-2012-0449

ubuntu

больше 13 лет назад

CVE-2012-0449

nvd

больше 13 лет назад

CVE-2012-0449

debian

больше 13 лет назад

Mozilla Firefox before 3.6.26 and 4.x through 9.0, Thunderbird before ...

GHSA-h78f-qgpj-g2jh

github

больше 3 лет назад

ELSA-2012-0080

oracle-oval

больше 13 лет назад

ELSA-2012-0080: thunderbird security update (CRITICAL)

EPSS

Процентиль: 93%

0.10935

Средний

6.8 Medium

CVSS2