CVE-2013-5618

Опубликовано: 11 дек. 2013

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 10

CVSS3: 9.8

Описание

Use-after-free vulnerability in the nsNodeUtils::LastRelease function in the table-editing user interface in the editor component in Mozilla Firefox before 26.0, Firefox ESR 24.x before 24.2, Thunderbird before 24.2, and SeaMonkey before 2.23 allows remote attackers to execute arbitrary code by triggering improper garbage collection.

Релиз	Статус	Примечание
devel	not-affected
lucid	ignored	end of life
precise	released	26.0+build2-0ubuntu0.12.04.2
quantal	released	26.0+build2-0ubuntu0.12.10.2
raring	released	26.0+build2-0ubuntu0.13.04.2
saucy	released	26.0+build2-0ubuntu0.13.10.2
upstream	released	26.0

Показывать по

Релиз	Статус	Примечание
devel	released	1:24.2.0+build1-0ubuntu1
lucid	ignored	end of life
precise	released	1:24.2.0+build1-0ubuntu0.12.04.1
quantal	released	1:24.2.0+build1-0ubuntu0.12.10.1
raring	released	1:24.2.0+build1-0ubuntu0.13.04.1
saucy	released	1:24.2.0+build1-0ubuntu0.13.10.1
upstream	released	24.2.0

Показывать по

Ссылки на источники

EPSS

Процентиль: 91%

0.06456

Низкий

10 Critical

CVSS2

9.8 Critical

CVSS3

Связанные уязвимости

CVE-2013-5618

redhat

больше 11 лет назад

CVE-2013-5618

CVSS3: 9.8

nvd

больше 11 лет назад

CVE-2013-5618

CVSS3: 9.8

debian

больше 11 лет назад

Use-after-free vulnerability in the nsNodeUtils::LastRelease function ...

GHSA-24h5-6vcf-hxw3

CVSS3: 9.8

github

около 3 лет назад

ELSA-2013-1823

oracle-oval

больше 11 лет назад

ELSA-2013-1823: thunderbird security update (IMPORTANT)

EPSS

Процентиль: 91%

0.06456

Низкий

10 Critical

CVSS2

9.8 Critical

CVSS3

CVE-2013-5618

Описание

Пакет firefox

Пакет thunderbird

Ссылки на источники

Связанные уязвимости