CVE-2013-0782

Опубликовано: 19 фев. 2013

Источник: redhat

CVSS2: 6.8

Описание

Heap-based buffer overflow in the nsSaveAsCharset::DoCharsetConversion function in Mozilla Firefox before 19.0, Firefox ESR 17.x before 17.0.3, Thunderbird before 17.0.3, Thunderbird ESR 17.x before 17.0.3, and SeaMonkey before 2.16 allows remote attackers to execute arbitrary code via unspecified vectors.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 5	thunderbird	Affected
Red Hat Enterprise Linux 5	thunderbird	Fixed	RHSA-2013:0272	19.02.2013
Red Hat Enterprise Linux 5	devhelp	Fixed	RHSA-2013:0271	19.02.2013
Red Hat Enterprise Linux 5	firefox	Fixed	RHSA-2013:0271	19.02.2013
Red Hat Enterprise Linux 5	xulrunner	Fixed	RHSA-2013:0271	19.02.2013
Red Hat Enterprise Linux 5	yelp	Fixed	RHSA-2013:0271	19.02.2013
Red Hat Enterprise Linux 6	firefox	Fixed	RHSA-2013:0271	19.02.2013
Red Hat Enterprise Linux 6	libproxy	Fixed	RHSA-2013:0271	19.02.2013
Red Hat Enterprise Linux 6	xulrunner	Fixed	RHSA-2013:0271	19.02.2013
Red Hat Enterprise Linux 6	yelp	Fixed	RHSA-2013:0271	19.02.2013

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Critical

Дефект:

CWE-125

https://bugzilla.redhat.com/show_bug.cgi?id=911865Mozilla: Use-after-free, out of bounds read, and buffer overflow issues found using Address Sanitizer (MFSA 2013-28)

6.8 Medium

CVSS2