CVE-2013-1685

Опубликовано: 25 июн. 2013

Источник: redhat

CVSS2: 6.8

Описание

Use-after-free vulnerability in the nsIDocument::GetRootElement function in Mozilla Firefox before 22.0, Firefox ESR 17.x before 17.0.7, Thunderbird before 17.0.7, and Thunderbird ESR 17.x before 17.0.7 allows remote attackers to execute arbitrary code or cause a denial of service (heap memory corruption) via a crafted web site.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 5	thunderbird	Affected
Red Hat Enterprise Linux 5	thunderbird	Fixed	RHSA-2013:0982	25.06.2013
Red Hat Enterprise Linux 5	firefox	Fixed	RHSA-2013:0981	25.06.2013
Red Hat Enterprise Linux 5	xulrunner	Fixed	RHSA-2013:0981	25.06.2013
Red Hat Enterprise Linux 6	firefox	Fixed	RHSA-2013:0981	25.06.2013
Red Hat Enterprise Linux 6	xulrunner	Fixed	RHSA-2013:0981	25.06.2013
Red Hat Enterprise Linux 6	thunderbird	Fixed	RHSA-2013:0982	25.06.2013

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Critical

https://bugzilla.redhat.com/show_bug.cgi?id=977599Mozilla: Memory corruption found using Address Sanitizer (MFSA 2013-50)

6.8 Medium

CVSS2

Связанные уязвимости

CVE-2013-1685

ubuntu

около 12 лет назад

CVE-2013-1685

nvd

около 12 лет назад

CVE-2013-1685

debian

около 12 лет назад

Use-after-free vulnerability in the nsIDocument::GetRootElement functi ...

GHSA-74g7-fq4w-52v7

github

больше 3 лет назад

ELSA-2013-0982

oracle-oval

около 12 лет назад

ELSA-2013-0982: thunderbird security update (IMPORTANT)

6.8 Medium

CVSS2