Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2014-1587

Опубликовано: 02 дек. 2014
Источник: redhat
CVSS2: 6.8
EPSS Низкий

Множественные неуказанные уязвимости в браузерном движке Mozilla Firefox, Firefox ESR, Thunderbird и SeaMonkey, позволяющие вызвать отказ в обслуживании (DoS) или выполнить произвольный код

Описание

Обнаружены множественные неуказанные уязвимости в браузерном движке Mozilla Firefox, Firefox ESR, Thunderbird и SeaMonkey. Эти уязвимости позволяют удалённым злоумышленникам вызвать отказ в обслуживании (повреждение памяти и аварийное завершение работы приложения) или, возможно, выполнить произвольный код через неизвестные векторы атаки.

Затронутые версии ПО

  • Mozilla Firefox до версии 34.0
  • Mozilla Firefox ESR 31.x до версии 31.3
  • Thunderbird до версии 31.3
  • SeaMonkey до версии 2.31

Тип уязвимости

  • Повреждение памяти
  • Аварийное завершение работы приложения (application crash)
  • Отказ в обслуживании (DoS)
  • Выполнение произвольного кода

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Enterprise Linux 7thunderbirdAffected
Red Hat Enterprise Linux 5firefoxFixedRHSA-2014:191902.12.2014
Red Hat Enterprise Linux 5thunderbirdFixedRHSA-2014:192402.12.2014
Red Hat Enterprise Linux 6firefoxFixedRHSA-2014:191902.12.2014
Red Hat Enterprise Linux 6thunderbirdFixedRHSA-2014:192402.12.2014
Red Hat Enterprise Linux 7firefoxFixedRHSA-2014:191902.12.2014

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Critical
Дефект:
CWE-120
https://bugzilla.redhat.com/show_bug.cgi?id=1169201Mozilla: Miscellaneous memory safety hazards (rv:31.3) (MFSA 2014-83)

EPSS

Процентиль: 81%
0.01643
Низкий

6.8 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2014-1587

ubuntu
больше 10 лет назад

Multiple unspecified vulnerabilities in the browser engine in Mozilla Firefox before 34.0, Firefox ESR 31.x before 31.3, Thunderbird before 31.3, and SeaMonkey before 2.31 allow remote attackers to cause a denial of service (memory corruption and application crash) or possibly execute arbitrary code via unknown vectors.

nvd логотип

CVE-2014-1587

nvd
больше 10 лет назад

Multiple unspecified vulnerabilities in the browser engine in Mozilla Firefox before 34.0, Firefox ESR 31.x before 31.3, Thunderbird before 31.3, and SeaMonkey before 2.31 allow remote attackers to cause a denial of service (memory corruption and application crash) or possibly execute arbitrary code via unknown vectors.

debian логотип

CVE-2014-1587

debian
больше 10 лет назад

Multiple unspecified vulnerabilities in the browser engine in Mozilla ...

github логотип

GHSA-5gcx-wgxh-gfcj

github
больше 3 лет назад

Multiple unspecified vulnerabilities in the browser engine in Mozilla Firefox before 34.0, Firefox ESR 31.x before 31.3, Thunderbird before 31.3, and SeaMonkey before 2.31 allow remote attackers to cause a denial of service (memory corruption and application crash) or possibly execute arbitrary code via unknown vectors.

oracle-oval логотип

ELSA-2014-1924

oracle-oval
больше 10 лет назад

ELSA-2014-1924: thunderbird security update (IMPORTANT)

EPSS

Процентиль: 81%
0.01643
Низкий

6.8 Medium

CVSS2