CVE-2013-1681

Опубликовано: 14 мая 2013

Источник: redhat

CVSS2: 6.8

EPSS Низкий

Описание

Use-after-free vulnerability in the nsContentUtils::RemoveScriptBlocker function in Mozilla Firefox before 21.0, Firefox ESR 17.x before 17.0.6, Thunderbird before 17.0.6, and Thunderbird ESR 17.x before 17.0.6 allows remote attackers to execute arbitrary code or cause a denial of service (heap memory corruption) via unspecified vectors.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 5	thunderbird	Affected
Red Hat Enterprise Linux 5	thunderbird	Fixed	RHSA-2013:0821	14.05.2013
Red Hat Enterprise Linux 5	firefox	Fixed	RHSA-2013:0820	14.05.2013
Red Hat Enterprise Linux 5	xulrunner	Fixed	RHSA-2013:0820	14.05.2013
Red Hat Enterprise Linux 6	firefox	Fixed	RHSA-2013:0820	14.05.2013
Red Hat Enterprise Linux 6	xulrunner	Fixed	RHSA-2013:0820	14.05.2013
Red Hat Enterprise Linux 6	thunderbird	Fixed	RHSA-2013:0821	14.05.2013

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Critical

https://bugzilla.redhat.com/show_bug.cgi?id=962603Mozilla: Memory corruption found using Address Sanitizer (MFSA 2013-48)

EPSS

Процентиль: 86%

0.02797

Низкий

6.8 Medium

CVSS2

Связанные уязвимости

CVE-2013-1681

ubuntu

больше 12 лет назад

CVE-2013-1681

nvd

больше 12 лет назад

CVE-2013-1681

debian

больше 12 лет назад

Use-after-free vulnerability in the nsContentUtils::RemoveScriptBlocke ...

GHSA-662v-6659-j7gw

github

больше 3 лет назад

ELSA-2013-0821

oracle-oval

больше 12 лет назад

ELSA-2013-0821: thunderbird security update (IMPORTANT)

EPSS

Процентиль: 86%

0.02797

Низкий

6.8 Medium

CVSS2