Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2014-1593

Опубликовано: 02 дек. 2014
Источник: redhat
CVSS2: 6.8
EPSS Низкий

Уязвимость переполнения стекового буфера в функции "mozilla::FileBlockCache::Read" в Mozilla Firefox, Firefox ESR, Thunderbird и SeaMonkey, позволяющая удаленно выполнить произвольный код через специально созданный медиаконтент

Описание

Обнаружена уязвимость переполнения стекового буфера в функции mozilla::FileBlockCache::Read в Mozilla Firefox, Firefox ESR, Thunderbird и SeaMonkey. Удалённые злоумышленники могут выполнить произвольный код через специально созданный медиаконтент.

Затронутые версии ПО

  • Mozilla Firefox до версии 34.0
  • Firefox ESR 31.x до версии 31.3
  • Thunderbird до версии 31.3
  • SeaMonkey до версии 2.31

Тип уязвимости

Выполнение произвольного кода

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Enterprise Linux 7thunderbirdAffected
Red Hat Enterprise Linux 5firefoxFixedRHSA-2014:191902.12.2014
Red Hat Enterprise Linux 5thunderbirdFixedRHSA-2014:192402.12.2014
Red Hat Enterprise Linux 6firefoxFixedRHSA-2014:191902.12.2014
Red Hat Enterprise Linux 6thunderbirdFixedRHSA-2014:192402.12.2014
Red Hat Enterprise Linux 7firefoxFixedRHSA-2014:191902.12.2014

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Critical
Дефект:
CWE-120
https://bugzilla.redhat.com/show_bug.cgi?id=1169209Mozilla: Buffer overflow while parsing media content (MFSA 2014-88)

EPSS

Процентиль: 84%
0.0211
Низкий

6.8 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2014-1593

ubuntu
почти 11 лет назад

Stack-based buffer overflow in the mozilla::FileBlockCache::Read function in Mozilla Firefox before 34.0, Firefox ESR 31.x before 31.3, Thunderbird before 31.3, and SeaMonkey before 2.31 allows remote attackers to execute arbitrary code via crafted media content.

nvd логотип

CVE-2014-1593

nvd
почти 11 лет назад

Stack-based buffer overflow in the mozilla::FileBlockCache::Read function in Mozilla Firefox before 34.0, Firefox ESR 31.x before 31.3, Thunderbird before 31.3, and SeaMonkey before 2.31 allows remote attackers to execute arbitrary code via crafted media content.

debian логотип

CVE-2014-1593

debian
почти 11 лет назад

Stack-based buffer overflow in the mozilla::FileBlockCache::Read funct ...

github логотип

GHSA-wq8g-8jvq-gv63

github
больше 3 лет назад

Stack-based buffer overflow in the mozilla::FileBlockCache::Read function in Mozilla Firefox before 34.0, Firefox ESR 31.x before 31.3, Thunderbird before 31.3, and SeaMonkey before 2.31 allows remote attackers to execute arbitrary code via crafted media content.

oracle-oval логотип

ELSA-2014-1924

oracle-oval
почти 11 лет назад

ELSA-2014-1924: thunderbird security update (IMPORTANT)

EPSS

Процентиль: 84%
0.0211
Низкий

6.8 Medium

CVSS2