CVE-2010-1199

Опубликовано: 24 июн. 2010

Источник: ubuntu

Приоритет: medium

EPSS Средний

CVSS2: 9.3

Описание

Integer overflow in the XSLT node sorting implementation in Mozilla Firefox 3.5.x before 3.5.10 and 3.6.x before 3.6.4, Thunderbird before 3.0.5, and SeaMonkey before 2.0.5 allows remote attackers to execute arbitrary code via a large text value for a node.

Релиз	Статус	Примечание
dapper	ignored	end of life
devel	released	3.6.7+build2+nobinonly-0ubuntu1
hardy	ignored	end of life
jaunty	DNE
karmic	DNE
lucid	released	3.6.6+nobinonly-0ubuntu0.10.04.1
maverick	released	3.6.7+build2+nobinonly-0ubuntu1
natty	released	3.6.7+build2+nobinonly-0ubuntu1
oneiric	released	3.6.7+build2+nobinonly-0ubuntu1
upstream	needs-triage

Показывать по

Релиз	Статус	Примечание
dapper	DNE
devel	released	2.0.6+build1+nobinonly-0ubuntu1
hardy	released	2.0.8+build1+nobinonly-0ubuntu0.8.04.1
jaunty	released	2.0.8+build1+nobinonly-0ubuntu0.9.04.1
karmic	released	2.0.8+build1+nobinonly-0ubuntu0.9.10.1
lucid	released	2.0.6+build1+nobinonly-0ubuntu0.10.04.1
maverick	released	2.0.6+build1+nobinonly-0ubuntu1
natty	released	2.0.6+build1+nobinonly-0ubuntu1
oneiric	released	2.0.6+build1+nobinonly-0ubuntu1
upstream	needs-triage

Показывать по

Релиз	Статус	Примечание
dapper	DNE
devel	released	3.0.5+build2+nobinonly-0ubuntu1
hardy	not-affected	code not present
jaunty	not-affected	code not present
karmic	not-affected	code not present
lucid	released	3.0.5+build2+nobinonly-0ubuntu0.10.04.1
maverick	released	3.0.5+build2+nobinonly-0ubuntu1
natty	released	3.0.5+build2+nobinonly-0ubuntu1
oneiric	released	3.0.5+build2+nobinonly-0ubuntu1
upstream	released	3.0.5

Показывать по

Релиз	Статус	Примечание
dapper	DNE
devel	DNE
hardy	ignored	end of life
jaunty	ignored	end of life
karmic	ignored	end of life
lucid	DNE
maverick	DNE
natty	DNE
oneiric	DNE
upstream	needs-triage

Показывать по

Релиз	Статус	Примечание
dapper	DNE
devel	DNE
hardy	ignored	end of life
jaunty	ignored	end of life
karmic	DNE
lucid	DNE
maverick	DNE
natty	DNE
oneiric	DNE
upstream	needs-triage

Показывать по

Релиз	Статус	Примечание
dapper	DNE
devel	DNE
hardy	DNE
jaunty	ignored	end of life
karmic	ignored	end of life
lucid	DNE
maverick	DNE
natty	DNE
oneiric	DNE
upstream	needs-triage

Показывать по

Релиз	Статус	Примечание
dapper	DNE
devel	DNE
hardy	released	1.9.2.6+nobinonly-0ubuntu0.8.04.1
jaunty	released	1.9.2.7+build2+nobinonly-0ubuntu0.9.04.2
karmic	released	1.9.2.7+build2+nobinonly-0ubuntu0.9.10.2
lucid	released	1.9.2.6+nobinonly-0ubuntu0.10.04.1
maverick	released	1.9.2.7+build2+nobinonly-0ubuntu1
natty	released	1.9.2.7+build2+nobinonly-0ubuntu1
oneiric	DNE
upstream	needs-triage

Показывать по

Ссылки на источники

EPSS

Процентиль: 97%

0.41855

Средний

9.3 Critical

CVSS2

Связанные уязвимости

CVE-2010-1199

redhat

почти 15 лет назад

CVE-2010-1199

nvd

почти 15 лет назад

CVE-2010-1199

debian

почти 15 лет назад

Integer overflow in the XSLT node sorting implementation in Mozilla Fi ...

GHSA-gf95-pc3w-rmh9

github

около 3 лет назад

ELSA-2010-0501

oracle-oval

почти 15 лет назад

ELSA-2010-0501: firefox security, bug fix, and enhancement update (CRITICAL)

EPSS

Процентиль: 97%

0.41855

Средний

9.3 Critical

CVSS2

CVE-2010-1199

Описание

Пакет firefox

Пакет seamonkey

Пакет thunderbird

Пакет xulrunner

Пакет xulrunner-1.9

Пакет xulrunner-1.9.1

Пакет xulrunner-1.9.2

Ссылки на источники

Связанные уязвимости