CVE-2010-2765

Опубликовано: 09 сент. 2010

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 9.3

Описание

Integer overflow in the FRAMESET element implementation in Mozilla Firefox before 3.5.12 and 3.6.x before 3.6.9, Thunderbird before 3.0.7 and 3.1.x before 3.1.3, and SeaMonkey before 2.0.7 might allow remote attackers to execute arbitrary code via a large number of values in the cols (aka columns) attribute, leading to a heap-based buffer overflow.

Релиз	Статус	Примечание
dapper	ignored	end of life
devel	released	3.6.9+build1+nobinonly-0ubuntu1
hardy	ignored	end of life
jaunty	DNE
karmic	DNE
lucid	released	3.6.9+build1+nobinonly-0ubuntu0.10.04.1
maverick	released	3.6.9+build1+nobinonly-0ubuntu1
natty	released	3.6.9+build1+nobinonly-0ubuntu1
upstream	released	3.6.9

Показывать по

Релиз	Статус	Примечание
dapper	DNE
devel	DNE
hardy	released	3.6.9+build1+nobinonly-0ubuntu0.8.04.1
jaunty	released	3.6.9+build1+nobinonly-0ubuntu0.9.04.1
karmic	DNE
lucid	DNE
maverick	DNE
natty	DNE
upstream	needs-triage	Ubuntu source uses 3.6.x

Показывать по

Релиз	Статус	Примечание
dapper	DNE
devel	DNE
hardy	DNE
jaunty	released	3.5.12+build1+nobinonly-0ubuntu0.9.04.1
karmic	released	3.6.9+build1+nobinonly-0ubuntu0.9.10.2
lucid	DNE
maverick	DNE
natty	DNE
upstream	needs-triage	Ubuntu source uses 3.6.x

Показывать по

Релиз	Статус	Примечание
dapper	DNE
devel	released	2.0.7+build1+nobinonly-0ubuntu1
hardy	released	2.0.8+build1+nobinonly-0ubuntu0.8.04.1
jaunty	released	2.0.8+build1+nobinonly-0ubuntu0.9.04.1
karmic	released	2.0.8+build1+nobinonly-0ubuntu0.9.10.1
lucid	released	2.0.7+build1+nobinonly-0ubuntu0.10.04.1
maverick	released	2.0.7+build1+nobinonly-0ubuntu1
natty	released	2.0.7+build1+nobinonly-0ubuntu1
upstream	released	2.0.7

Показывать по

Релиз	Статус	Примечание
dapper	DNE
devel	released	3.1.3+build1+nobinonly-0ubuntu1
hardy	ignored	end of life
jaunty	ignored	end of life
karmic	ignored	end of life
lucid	released	3.0.7+build1+nobinonly-0ubuntu0.10.04.1
maverick	released	3.1.3+build1+nobinonly-0ubuntu1
natty	released	3.1.3+build1+nobinonly-0ubuntu1
upstream	released	3.0.7, 3.1.3

Показывать по

Релиз	Статус	Примечание
dapper	DNE
devel	DNE
hardy	DNE
jaunty	released	1.9.1.12+build1+nobinonly-0ubuntu0.9.04.1
karmic	released	1.9.1.12+build1+nobinonly-0ubuntu0.9.10.2
lucid	DNE
maverick	DNE
natty	DNE
upstream	released	1.9.1.12

Показывать по

Релиз	Статус	Примечание
dapper	DNE
devel	released	1.9.2.9+build1+nobinonly-0ubuntu1
hardy	released	1.9.2.9+build1+nobinonly-0ubuntu0.8.04.1
jaunty	released	1.9.2.9+build1+nobinonly-0ubuntu0.9.04.1
karmic	released	1.9.2.9+build1+nobinonly-0ubuntu0.9.10.1
lucid	released	1.9.2.9+build1+nobinonly-0ubuntu0.10.04.1
maverick	released	1.9.2.9+build1+nobinonly-0ubuntu1
natty	released	1.9.2.9+build1+nobinonly-0ubuntu1
upstream	released	1.9.2.9

Показывать по

Ссылки на источники

EPSS

Процентиль: 88%

0.03948

Низкий

9.3 Critical

CVSS2

Связанные уязвимости

CVE-2010-2765

redhat

почти 15 лет назад

CVE-2010-2765

nvd

почти 15 лет назад

CVE-2010-2765

debian

почти 15 лет назад

Integer overflow in the FRAMESET element implementation in Mozilla Fir ...

GHSA-hr47-2mwx-hrmm

github

около 3 лет назад

ELSA-2010-0681

oracle-oval

почти 15 лет назад

ELSA-2010-0681: firefox security update (CRITICAL)

EPSS

Процентиль: 88%

0.03948

Низкий

9.3 Critical

CVSS2

CVE-2010-2765

Описание

Пакет firefox

Пакет firefox-3.0

Пакет firefox-3.5

Пакет seamonkey

Пакет thunderbird

Пакет xulrunner-1.9.1

Пакет xulrunner-1.9.2

Ссылки на источники

Связанные уязвимости