CVE-2015-2716

Опубликовано: 14 мая 2015

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 7.5

Описание

Buffer overflow in the XML parser in Mozilla Firefox before 38.0, Firefox ESR 31.x before 31.7, and Thunderbird before 31.7 allows remote attackers to execute arbitrary code by providing a large amount of compressed XML data, a related issue to CVE-2015-1283.

Релиз	Статус	Примечание
devel	released	38.0+build3-0ubuntu1
esm-infra-legacy/trusty	DNE	trusty/esm was DNE [trusty was released [38.0+build3-0ubuntu0.14.04.1]]
precise	released	38.0+build3-0ubuntu0.12.04.1
trusty	released	38.0+build3-0ubuntu0.14.04.1
trusty/esm	DNE	trusty was released [38.0+build3-0ubuntu0.14.04.1]
upstream	released	38.0
utopic	released	38.0+build3-0ubuntu0.14.10.1
vivid	released	38.0+build3-0ubuntu0.15.04.1

Показывать по

Релиз	Статус	Примечание
devel	released	1:31.7.0+build1-0ubuntu1
esm-infra-legacy/trusty	DNE	trusty/esm was DNE [trusty was released [1:31.7.0+build1-0ubuntu0.14.04.1]]
precise	released	1:31.7.0+build1-0ubuntu0.12.04.1
trusty	released	1:31.7.0+build1-0ubuntu0.14.04.1
trusty/esm	DNE	trusty was released [1:31.7.0+build1-0ubuntu0.14.04.1]
upstream	released	31.7.0
utopic	released	1:31.7.0+build1-0ubuntu0.14.10.1
vivid	released	1:31.7.0+build1-0ubuntu0.15.04.1

Показывать по

Ссылки на источники

EPSS

Процентиль: 90%

0.05642

Низкий

7.5 High

CVSS2

Связанные уязвимости

CVE-2015-2716

redhat

больше 10 лет назад

CVE-2015-2716

nvd

больше 10 лет назад

CVE-2015-2716

debian

больше 10 лет назад

Buffer overflow in the XML parser in Mozilla Firefox before 38.0, Fire ...

GHSA-3pwf-x7h5-r7pj

github

больше 3 лет назад

ELSA-2020-1011

oracle-oval

больше 5 лет назад

ELSA-2020-1011: expat security update (MODERATE)

EPSS

Процентиль: 90%

0.05642

Низкий

7.5 High

CVSS2

CVE-2015-2716

Описание

Пакет firefox

Пакет thunderbird

Ссылки на источники

Связанные уязвимости