CVE-2013-1684

Опубликовано: 25 июн. 2013

Источник: redhat

CVSS2: 6.8

EPSS Низкий

Описание

Use-after-free vulnerability in the mozilla::dom::HTMLMediaElement::LookupMediaElementURITable function in Mozilla Firefox before 22.0, Firefox ESR 17.x before 17.0.7, Thunderbird before 17.0.7, and Thunderbird ESR 17.x before 17.0.7 allows remote attackers to execute arbitrary code or cause a denial of service (heap memory corruption) via a crafted web site.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 5	thunderbird	Affected
Red Hat Enterprise Linux 5	thunderbird	Fixed	RHSA-2013:0982	25.06.2013
Red Hat Enterprise Linux 5	firefox	Fixed	RHSA-2013:0981	25.06.2013
Red Hat Enterprise Linux 5	xulrunner	Fixed	RHSA-2013:0981	25.06.2013
Red Hat Enterprise Linux 6	firefox	Fixed	RHSA-2013:0981	25.06.2013
Red Hat Enterprise Linux 6	xulrunner	Fixed	RHSA-2013:0981	25.06.2013
Red Hat Enterprise Linux 6	thunderbird	Fixed	RHSA-2013:0982	25.06.2013

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Critical

https://bugzilla.redhat.com/show_bug.cgi?id=977599Mozilla: Memory corruption found using Address Sanitizer (MFSA 2013-50)

EPSS

Процентиль: 67%

0.0056

Низкий

6.8 Medium

CVSS2

Связанные уязвимости

CVE-2013-1684

ubuntu

около 12 лет назад

CVE-2013-1684

nvd

около 12 лет назад

CVE-2013-1684

debian

около 12 лет назад

Use-after-free vulnerability in the mozilla::dom::HTMLMediaElement::Lo ...

GHSA-659g-jfxg-2j3j

github

больше 3 лет назад

ELSA-2013-0982

oracle-oval

около 12 лет назад

ELSA-2013-0982: thunderbird security update (IMPORTANT)

EPSS

Процентиль: 67%

0.0056

Низкий

6.8 Medium

CVSS2