Множественные неуказанные уязвимости в браузерном движке Mozilla Firefox, Firefox ESR, Thunderbird и SeaMonkey, позволяющие вызвать отказ в обслуживании (DoS) или выполнить произвольный код
Описание
Обнаружены множественные неуказанные уязвимости в браузерном движке Mozilla Firefox, Firefox ESR, Thunderbird и SeaMonkey. Эти уязвимости позволяют удалённым злоумышленникам вызвать отказ в обслуживании (повреждение памяти и аварийное завершение работы приложения) или, возможно, выполнить произвольный код через неизвестные векторы атаки.
Затронутые версии ПО
- Mozilla Firefox до версии 34.0
- Mozilla Firefox ESR 31.x до версии 31.3
- Thunderbird до версии 31.3
- SeaMonkey до версии 2.31
Тип уязвимости
- Повреждение памяти
- Аварийное завершение работы приложения (application crash)
- Отказ в обслуживании (DoS)
- Выполнение произвольного кода
Затронутые пакеты
| Платформа | Пакет | Состояние | Рекомендация | Релиз |
|---|---|---|---|---|
| Red Hat Enterprise Linux 7 | thunderbird | Affected | ||
| Red Hat Enterprise Linux 5 | firefox | Fixed | RHSA-2014:1919 | 02.12.2014 |
| Red Hat Enterprise Linux 5 | thunderbird | Fixed | RHSA-2014:1924 | 02.12.2014 |
| Red Hat Enterprise Linux 6 | firefox | Fixed | RHSA-2014:1919 | 02.12.2014 |
| Red Hat Enterprise Linux 6 | thunderbird | Fixed | RHSA-2014:1924 | 02.12.2014 |
| Red Hat Enterprise Linux 7 | firefox | Fixed | RHSA-2014:1919 | 02.12.2014 |
Показывать по
Дополнительная информация
Статус:
6.8 Medium
CVSS2
Связанные уязвимости
Multiple unspecified vulnerabilities in the browser engine in Mozilla Firefox before 34.0, Firefox ESR 31.x before 31.3, Thunderbird before 31.3, and SeaMonkey before 2.31 allow remote attackers to cause a denial of service (memory corruption and application crash) or possibly execute arbitrary code via unknown vectors.
Multiple unspecified vulnerabilities in the browser engine in Mozilla Firefox before 34.0, Firefox ESR 31.x before 31.3, Thunderbird before 31.3, and SeaMonkey before 2.31 allow remote attackers to cause a denial of service (memory corruption and application crash) or possibly execute arbitrary code via unknown vectors.
Multiple unspecified vulnerabilities in the browser engine in Mozilla ...
Multiple unspecified vulnerabilities in the browser engine in Mozilla Firefox before 34.0, Firefox ESR 31.x before 31.3, Thunderbird before 31.3, and SeaMonkey before 2.31 allow remote attackers to cause a denial of service (memory corruption and application crash) or possibly execute arbitrary code via unknown vectors.
6.8 Medium
CVSS2