CVE-2010-2767

Опубликовано: 09 сент. 2010

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 9.3

Описание

The navigator.plugins implementation in Mozilla Firefox before 3.5.12 and 3.6.x before 3.6.9, Thunderbird before 3.0.7 and 3.1.x before 3.1.3, and SeaMonkey before 2.0.7 does not properly handle destruction of the DOM plugin array, which might allow remote attackers to cause a denial of service (application crash) or execute arbitrary code via crafted access to the navigator object, related to a "dangling pointer vulnerability."

Релиз	Статус	Примечание
dapper	ignored	end of life
devel	released	3.6.9+build1+nobinonly-0ubuntu1
hardy	ignored	end of life
jaunty	DNE
karmic	DNE
lucid	released	3.6.9+build1+nobinonly-0ubuntu0.10.04.1
maverick	released	3.6.9+build1+nobinonly-0ubuntu1
natty	released	3.6.9+build1+nobinonly-0ubuntu1
upstream	released	3.6.9

Показывать по

Релиз	Статус	Примечание
dapper	DNE
devel	DNE
hardy	released	3.6.9+build1+nobinonly-0ubuntu0.8.04.1
jaunty	released	3.6.9+build1+nobinonly-0ubuntu0.9.04.1
karmic	DNE
lucid	DNE
maverick	DNE
natty	DNE
upstream	needs-triage	Ubuntu source uses 3.6.x

Показывать по

Релиз	Статус	Примечание
dapper	DNE
devel	DNE
hardy	DNE
jaunty	released	3.5.12+build1+nobinonly-0ubuntu0.9.04.1
karmic	released	3.6.9+build1+nobinonly-0ubuntu0.9.10.2
lucid	DNE
maverick	DNE
natty	DNE
upstream	needs-triage	Ubuntu source uses 3.6.x

Показывать по

Релиз	Статус	Примечание
dapper	DNE
devel	released	2.0.7+build1+nobinonly-0ubuntu1
hardy	released	2.0.8+build1+nobinonly-0ubuntu0.8.04.1
jaunty	released	2.0.8+build1+nobinonly-0ubuntu0.9.04.1
karmic	released	2.0.8+build1+nobinonly-0ubuntu0.9.10.1
lucid	released	2.0.7+build1+nobinonly-0ubuntu0.10.04.1
maverick	released	2.0.7+build1+nobinonly-0ubuntu1
natty	released	2.0.7+build1+nobinonly-0ubuntu1
upstream	released	2.0.7

Показывать по

Релиз	Статус	Примечание
dapper	DNE
devel	released	3.1.3+build1+nobinonly-0ubuntu1
hardy	ignored	end of life
jaunty	ignored	end of life
karmic	ignored	end of life
lucid	released	3.0.7+build1+nobinonly-0ubuntu0.10.04.1
maverick	released	3.1.3+build1+nobinonly-0ubuntu1
natty	released	3.1.3+build1+nobinonly-0ubuntu1
upstream	released	3.0.7, 3.1.3

Показывать по

Релиз	Статус	Примечание
dapper	DNE
devel	DNE
hardy	DNE
jaunty	released	1.9.1.12+build1+nobinonly-0ubuntu0.9.04.1
karmic	released	1.9.1.12+build1+nobinonly-0ubuntu0.9.10.2
lucid	DNE
maverick	DNE
natty	DNE
upstream	released	1.9.1.12

Показывать по

Релиз	Статус	Примечание
dapper	DNE
devel	released	1.9.2.9+build1+nobinonly-0ubuntu1
hardy	released	1.9.2.9+build1+nobinonly-0ubuntu0.8.04.1
jaunty	released	1.9.2.9+build1+nobinonly-0ubuntu0.9.04.1
karmic	released	1.9.2.9+build1+nobinonly-0ubuntu0.9.10.1
lucid	released	1.9.2.9+build1+nobinonly-0ubuntu0.10.04.1
maverick	released	1.9.2.9+build1+nobinonly-0ubuntu1
natty	released	1.9.2.9+build1+nobinonly-0ubuntu1
upstream	released	1.9.2.9

Показывать по

Ссылки на источники

EPSS

Процентиль: 90%

0.06219

Низкий

9.3 Critical

CVSS2

Связанные уязвимости

CVE-2010-2767

redhat

почти 15 лет назад

CVE-2010-2767

nvd

почти 15 лет назад

CVE-2010-2767

debian

почти 15 лет назад

The navigator.plugins implementation in Mozilla Firefox before 3.5.12 ...

GHSA-322h-cqgv-7v8g

github

около 3 лет назад

ELSA-2010-0681

oracle-oval

почти 15 лет назад

ELSA-2010-0681: firefox security update (CRITICAL)

EPSS

Процентиль: 90%

0.06219

Низкий

9.3 Critical

CVSS2

CVE-2010-2767

Описание

Пакет firefox

Пакет firefox-3.0

Пакет firefox-3.5

Пакет seamonkey

Пакет thunderbird

Пакет xulrunner-1.9.1

Пакет xulrunner-1.9.2

Ссылки на источники

Связанные уязвимости