Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2014-1594

Опубликовано: 02 дек. 2014
Источник: redhat
CVSS2: 5.1
EPSS Низкий

Уязвимость выполнения произвольного кода в Mozilla Firefox, Firefox ESR, Thunderbird и SeaMonkey, вызванная некорректным приведением типа данных из "BasicThebesLayer" к "BasicContainerLayer"

Описание

Обнаружена уязвимость в Mozilla Firefox, Firefox ESR, Thunderbird и SeaMonkey, которая может позволить удалённым злоумышленникам выполнить произвольный код. Проблема связана с некорректным приведением типа данных из BasicThebesLayer к BasicContainerLayer.

Затронутые версии ПО

  • Mozilla Firefox до версии 34.0
  • Firefox ESR 31.x до версии 31.3
  • Thunderbird до версии 31.3
  • SeaMonkey до версии 2.31

Тип уязвимости

Выполнение произвольного кода

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Enterprise Linux 7thunderbirdAffected
Red Hat Enterprise Linux 5firefoxFixedRHSA-2014:191902.12.2014
Red Hat Enterprise Linux 5thunderbirdFixedRHSA-2014:192402.12.2014
Red Hat Enterprise Linux 6firefoxFixedRHSA-2014:191902.12.2014
Red Hat Enterprise Linux 6thunderbirdFixedRHSA-2014:192402.12.2014
Red Hat Enterprise Linux 7firefoxFixedRHSA-2014:191902.12.2014

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate
Дефект:
CWE-749
https://bugzilla.redhat.com/show_bug.cgi?id=1169210Mozilla: Bad casting from the BasicThebesLayer to BasicContainerLayer (MFSA 2014-89)

EPSS

Процентиль: 82%
0.01693
Низкий

5.1 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2014-1594

ubuntu
около 11 лет назад

Mozilla Firefox before 34.0, Firefox ESR 31.x before 31.3, Thunderbird before 31.3, and SeaMonkey before 2.31 might allow remote attackers to execute arbitrary code by leveraging an incorrect cast from the BasicThebesLayer data type to the BasicContainerLayer data type.

nvd логотип

CVE-2014-1594

nvd
около 11 лет назад

Mozilla Firefox before 34.0, Firefox ESR 31.x before 31.3, Thunderbird before 31.3, and SeaMonkey before 2.31 might allow remote attackers to execute arbitrary code by leveraging an incorrect cast from the BasicThebesLayer data type to the BasicContainerLayer data type.

debian логотип

CVE-2014-1594

debian
около 11 лет назад

Mozilla Firefox before 34.0, Firefox ESR 31.x before 31.3, Thunderbird ...

github логотип

GHSA-5276-6fhc-x292

github
больше 3 лет назад

Mozilla Firefox before 34.0, Firefox ESR 31.x before 31.3, Thunderbird before 31.3, and SeaMonkey before 2.31 might allow remote attackers to execute arbitrary code by leveraging an incorrect cast from the BasicThebesLayer data type to the BasicContainerLayer data type.

oracle-oval логотип

ELSA-2014-1924

oracle-oval
около 11 лет назад

ELSA-2014-1924: thunderbird security update (IMPORTANT)

EPSS

Процентиль: 82%
0.01693
Низкий

5.1 Medium

CVSS2