CVE-2013-1685

Опубликовано: 26 июн. 2013

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 9.3

Описание

Use-after-free vulnerability in the nsIDocument::GetRootElement function in Mozilla Firefox before 22.0, Firefox ESR 17.x before 17.0.7, Thunderbird before 17.0.7, and Thunderbird ESR 17.x before 17.0.7 allows remote attackers to execute arbitrary code or cause a denial of service (heap memory corruption) via a crafted web site.

Релиз	Статус	Примечание
devel	not-affected	23.0~b2+build1-0ubuntu1
lucid	ignored	end of life
precise	released	22.0+build1-0ubuntu0.12.04.1
quantal	released	22.0+build1-0ubuntu0.12.10.1
raring	released	22.0+build1-0ubuntu0.13.04.1
upstream	released	22.0

Показывать по

Релиз	Статус	Примечание
devel	DNE
lucid	ignored	end of life
precise	DNE
quantal	DNE
raring	DNE
upstream	needs-triage

Показывать по

Релиз	Статус	Примечание
devel	released	17.0.7+build1-0ubuntu1
lucid	ignored	end of life
precise	released	17.0.7+build1-0ubuntu0.12.04.1
quantal	released	17.0.7+build1-0ubuntu0.12.10.1
raring	released	17.0.7+build1-0ubuntu0.13.04.1
upstream	released	17.0.7

Показывать по

Релиз	Статус	Примечание
devel	DNE
lucid	ignored	end of life
precise	DNE
quantal	DNE
raring	DNE
upstream	needs-triage

Показывать по

Ссылки на источники

EPSS

Процентиль: 67%

0.0056

Низкий

9.3 Critical

CVSS2

Связанные уязвимости

CVE-2013-1685

redhat

около 12 лет назад

CVE-2013-1685

nvd

около 12 лет назад

CVE-2013-1685

debian

около 12 лет назад

Use-after-free vulnerability in the nsIDocument::GetRootElement functi ...

GHSA-74g7-fq4w-52v7

github

больше 3 лет назад

ELSA-2013-0982

oracle-oval

около 12 лет назад

ELSA-2013-0982: thunderbird security update (IMPORTANT)

EPSS

Процентиль: 67%

0.0056

Низкий

9.3 Critical

CVSS2

CVE-2013-1685

Описание

Пакет firefox

Пакет seamonkey

Пакет thunderbird

Пакет xulrunner-1.9.2

Ссылки на источники

Связанные уязвимости