CVE-2013-1679

Опубликовано: 16 мая 2013

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 10

Описание

Use-after-free vulnerability in the mozilla::plugins::child::_geturlnotify function in Mozilla Firefox before 21.0, Firefox ESR 17.x before 17.0.6, Thunderbird before 17.0.6, and Thunderbird ESR 17.x before 17.0.6 allows remote attackers to execute arbitrary code or cause a denial of service (heap memory corruption) via unspecified vectors.

Релиз	Статус	Примечание
devel	released	21.0+build2-0ubuntu1
lucid	ignored	end of life
precise	released	21.0+build1-0ubuntu0.12.04.3
quantal	released	21.0+build1-0ubuntu0.12.10.2
raring	released	21.0+build1-0ubuntu0.12.04.2
upstream	released	21.0

Показывать по

Релиз	Статус	Примечание
devel	DNE
lucid	ignored	end of life
precise	DNE
quantal	DNE
raring	DNE
upstream	needs-triage

Показывать по

Релиз	Статус	Примечание
devel	released	17.0.6+build1-0ubuntu1
lucid	ignored	end of life
precise	released	17.0.6+build1-0ubuntu0.12.04.1
quantal	released	17.0.6+build1-0ubuntu0.12.10.1
raring	released	17.0.6+build1-0ubuntu0.13.04.1
upstream	released	17.0.6

Показывать по

Релиз	Статус	Примечание
devel	DNE
lucid	ignored	end of life
precise	DNE
quantal	DNE
raring	DNE
upstream	needs-triage

Показывать по

Ссылки на источники

EPSS

Процентиль: 84%

0.02169

Низкий

10 Critical

CVSS2

Связанные уязвимости

CVE-2013-1679

redhat

больше 12 лет назад

CVE-2013-1679

nvd

больше 12 лет назад

CVE-2013-1679

debian

больше 12 лет назад

Use-after-free vulnerability in the mozilla::plugins::child::_geturlno ...

GHSA-m7q9-pmrc-hx6r

github

больше 3 лет назад

ELSA-2013-0821

oracle-oval

больше 12 лет назад

ELSA-2013-0821: thunderbird security update (IMPORTANT)

EPSS

Процентиль: 84%

0.02169

Низкий

10 Critical

CVSS2

CVE-2013-1679

Описание

Пакет firefox

Пакет seamonkey

Пакет thunderbird

Пакет xulrunner-1.9.2

Ссылки на источники

Связанные уязвимости