CVE-2015-7196

Опубликовано: 04 нояб. 2015

Источник: redhat

CVSS2: 5.1

EPSS Низкий

Описание

Mozilla Firefox before 42.0 and Firefox ESR 38.x before 38.4, when a Java plugin is enabled, allow remote attackers to cause a denial of service (incorrect garbage collection and application crash) or possibly execute arbitrary code via a crafted Java applet that deallocates an in-use JavaScript wrapper.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 5	thunderbird	Not affected
Red Hat Enterprise Linux 6	thunderbird	Not affected
Red Hat Enterprise Linux 7	thunderbird	Not affected
Red Hat Enterprise Linux 5	firefox	Fixed	RHSA-2015:1982	04.11.2015
Red Hat Enterprise Linux 6	firefox	Fixed	RHSA-2015:1982	04.11.2015
Red Hat Enterprise Linux 7	firefox	Fixed	RHSA-2015:1982	04.11.2015

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

https://bugzilla.redhat.com/show_bug.cgi?id=1277349Mozilla: JavaScript garbage collection crash with Java applet (MFSA 2015-130)

EPSS

Процентиль: 88%

0.04153

Низкий

5.1 Medium

CVSS2

Связанные уязвимости

CVE-2015-7196

ubuntu

больше 9 лет назад

CVE-2015-7196

nvd

больше 9 лет назад

CVE-2015-7196

debian

больше 9 лет назад

Mozilla Firefox before 42.0 and Firefox ESR 38.x before 38.4, when a J ...

GHSA-m7pc-jrgg-qm66

github

около 3 лет назад

BDU:2015-11983

fstec

больше 9 лет назад

Уязвимость браузеров Firefox и Firefox ESR, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код

EPSS

Процентиль: 88%

0.04153

Низкий

5.1 Medium

CVSS2