CVE-2013-1675

Опубликовано: 14 мая 2013

Источник: redhat

CVSS2: 6.8

Описание

Mozilla Firefox before 21.0, Firefox ESR 17.x before 17.0.6, Thunderbird before 17.0.6, and Thunderbird ESR 17.x before 17.0.6 do not properly initialize data structures for the nsDOMSVGZoomEvent::mPreviousScale and nsDOMSVGZoomEvent::mNewScale functions, which allows remote attackers to obtain sensitive information from process memory via a crafted web site.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 5	thunderbird	Affected
Red Hat Enterprise Linux 5	thunderbird	Fixed	RHSA-2013:0821	14.05.2013
Red Hat Enterprise Linux 5	firefox	Fixed	RHSA-2013:0820	14.05.2013
Red Hat Enterprise Linux 5	xulrunner	Fixed	RHSA-2013:0820	14.05.2013
Red Hat Enterprise Linux 6	firefox	Fixed	RHSA-2013:0820	14.05.2013
Red Hat Enterprise Linux 6	xulrunner	Fixed	RHSA-2013:0820	14.05.2013
Red Hat Enterprise Linux 6	thunderbird	Fixed	RHSA-2013:0821	14.05.2013

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Critical

Дефект:

CWE-456

https://bugzilla.redhat.com/show_bug.cgi?id=962601Mozilla: Uninitialized functions in DOMSVGZoomEvent (MFSA 2013-47)

6.8 Medium

CVSS2

Связанные уязвимости

CVE-2013-1675

CVSS3: 6.5

ubuntu

больше 12 лет назад

CVE-2013-1675

CVSS3: 6.5

nvd

больше 12 лет назад

CVE-2013-1675

CVSS3: 6.5

debian

больше 12 лет назад

Mozilla Firefox before 21.0, Firefox ESR 17.x before 17.0.6, Thunderbi ...

GHSA-7cv2-f4f9-vw96

CVSS3: 6.5

github

больше 3 лет назад

ELSA-2013-0821

oracle-oval

больше 12 лет назад

ELSA-2013-0821: thunderbird security update (IMPORTANT)

6.8 Medium

CVSS2