CVE-2013-1054

Опубликовано: 07 апр. 2021

Источник: ubuntu

Приоритет: low

EPSS Низкий

CVSS2: 4.3

CVSS3: 4.3

Описание

The unity-firefox-extension package could be tricked into destroying the Unity webapps context, causing Firefox to crash. This could be achieved by spinning the event loop inside the webapps initialization callback. Fixed in 3.0.0+14.04.20140416-0ubuntu1.14.04.1 by shipping an empty package, thus disabling the extension entirely.

Релиз	Статус	Примечание
devel	DNE
esm-infra-legacy/trusty	DNE	trusty/esm was DNE [trusty was released [3.0.0+14.04.20140416-0ubuntu1.14.04.1]]
lucid	DNE
precise	DNE
quantal	ignored	end of life
raring	ignored	end of life
saucy	ignored	end of life
trusty	released	3.0.0+14.04.20140416-0ubuntu1.14.04.1
trusty/esm	DNE	trusty was released [3.0.0+14.04.20140416-0ubuntu1.14.04.1]
upstream	needs-triage

Показывать по

Ссылки на источники

EPSS

Процентиль: 37%

0.00162

Низкий

4.3 Medium

CVSS2

4.3 Medium

CVSS3

Связанные уязвимости

CVE-2013-1054

CVSS3: 4.3

nvd

почти 5 лет назад

GHSA-jh4r-88h5-574v

CVSS3: 6.5

github

почти 4 года назад

BDU:2021-02185

CVSS3: 4.3

fstec

почти 5 лет назад

Уязвимость пакета Unity-firefox-extension операционной системы Ubuntu, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 37%

0.00162

Низкий

4.3 Medium

CVSS2

4.3 Medium

CVSS3

CVE-2013-1054

Описание

Пакет unity-firefox-extension

Ссылки на источники

Связанные уязвимости