CVE-2009-1305

Опубликовано: 22 апр. 2009

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 5

Описание

The JavaScript engine in Mozilla Firefox before 3.0.9, Thunderbird before 2.0.0.22, and SeaMonkey before 1.1.16 allows remote attackers to cause a denial of service (application crash) and possibly trigger memory corruption via vectors involving JSOP_DEFVAR and properties that lack the JSPROP_PERMANENT attribute.

Релиз	Статус	Примечание
dapper	ignored	end of life
devel	not-affected
hardy	ignored	end of life
intrepid	DNE
jaunty	DNE
karmic	DNE
lucid	not-affected
maverick	not-affected
natty	not-affected
oneiric	not-affected

Показывать по

Релиз	Статус	Примечание
dapper	ignored	end of life
devel	DNE
hardy	DNE
intrepid	DNE
jaunty	DNE
karmic	DNE
lucid	DNE
maverick	DNE
natty	DNE
oneiric	DNE

Показывать по

Релиз	Статус	Примечание
dapper	DNE
devel	released	1.1.17+nobinonly-0ubuntu1
hardy	released	1.1.17+nobinonly-0ubuntu0.8.04.1
intrepid	released	1.1.17+nobinonly-0ubuntu0.8.10.1
jaunty	released	1.1.17+nobinonly-0ubuntu0.9.04.1
karmic	released	1.1.17+nobinonly-0ubuntu1
lucid	released	1.1.17+nobinonly-0ubuntu1
maverick	released	1.1.17+nobinonly-0ubuntu1
natty	released	1.1.17+nobinonly-0ubuntu1
oneiric	released	1.1.17+nobinonly-0ubuntu1

Показывать по

Релиз	Статус	Примечание
dapper	DNE
devel	released	2.0.0.22+build1+nobinonly-0ubuntu1.nspr474
hardy	released	2.0.0.22+build1+nobinonly-0ubuntu0.8.04.1
intrepid	released	2.0.0.22+build1+nobinonly-0ubuntu0.8.10.1
jaunty	released	2.0.0.22+build1+nobinonly-0ubuntu0.9.04.1
karmic	released	2.0.0.22+build1+nobinonly-0ubuntu1.nspr474
lucid	released	2.0.0.22+build1+nobinonly-0ubuntu1.nspr474
maverick	released	2.0.0.22+build1+nobinonly-0ubuntu1.nspr474
natty	released	2.0.0.22+build1+nobinonly-0ubuntu1.nspr474
oneiric	released	2.0.0.22+build1+nobinonly-0ubuntu1.nspr474

Показывать по

Релиз	Статус	Примечание
dapper	DNE
devel	DNE
hardy	ignored	end of life
intrepid	ignored	end of life, was needed
jaunty	ignored	end of life
karmic	ignored	end of life
lucid	DNE
maverick	DNE
natty	DNE
oneiric	DNE

Показывать по

Релиз	Статус	Примечание
dapper	DNE
devel	DNE
gutsy	ignored	end of life, was needed
hardy	released	1.9.0.9+nobinonly-0ubuntu0.8.04.1
intrepid	released	1.9.0.9+nobinonly-0ubuntu0.8.10.1
jaunty	released	1.9.0.9+nobinonly-0ubuntu0.9.04.1
karmic	DNE
lucid	DNE
maverick	DNE
natty	DNE

Показывать по

Релиз	Статус	Примечание
dapper	DNE
devel	DNE
hardy	DNE
intrepid	DNE
jaunty	released	1.9.1+nobinonly-0ubuntu0.9.04.1
karmic	released	1.9.1~rc2+nobinonly-0ubuntu1
lucid	DNE
maverick	DNE
natty	DNE
oneiric	DNE

Показывать по

Ссылки на источники

EPSS

Процентиль: 87%

0.03523

Низкий

5 Medium

CVSS2

Связанные уязвимости

CVE-2009-1305

redhat

около 16 лет назад

CVE-2009-1305

nvd

около 16 лет назад

CVE-2009-1305

debian

около 16 лет назад

The JavaScript engine in Mozilla Firefox before 3.0.9, Thunderbird bef ...

GHSA-275w-m9g6-w2cc

github

около 3 лет назад

ELSA-2009-0436

oracle-oval

около 16 лет назад

ELSA-2009-0436: firefox security update (CRITICAL)

EPSS

Процентиль: 87%

0.03523

Низкий

5 Medium

CVSS2

CVE-2009-1305

Описание

Пакет firefox

Пакет mozilla-thunderbird

Пакет seamonkey

Пакет thunderbird

Пакет xulrunner

Пакет xulrunner-1.9

Пакет xulrunner-1.9.1

Ссылки на источники

Связанные уязвимости