Seamonkey
Уязвимости
504
Эксплуатируемые
1
Макс. CVSS
10
Макс. EPSS
0.83279
Распределение по критичности
Критический
50
Высокий
22
Средний
414
Низкий
17
Также сопоставлено как (исходные строки): seamonkey
Топ уязвимостей
CVE-2012-0443Множественные неуказанные уязвимости в движке браузера в Mozilla Firefox 4.x до 9.0, Thunderbird 5.0 до 9.0 и SeaMonkey до 2.7 позволяют удаленным злоумышленникам вызывать отказ в обслуживании (повреждение памяти и сбой приложения) или, возможно, выполнять произвольный код через неизвестные векторы.
CVE-2011-3660Множественные неуказанные уязвимости в движке браузера в Mozilla Firefox 4.x до 8.0, Thunderbird 5.0 до 8.0 и SeaMonkey до версии 2.6 позволяют удаленным злоумышленникам вызывать отказ в обслуживании (повреждение памяти и сбой приложения) или, возможно, выполнять произвольный код через векторы, вызывающие несоответствие отсеков, связанное с функцией nsDOMMessageEvent::GetData, и неизвестные другие векторы.
CVE-2011-3654Движок браузера в Mozilla Firefox до версии 8.0 и Thunderbird до версии 8.0 неправильно обрабатывает ссылки из элементов SVG mpath на элементы, не являющиеся SVG, что позволяет удаленным злоумышленникам вызывать отказ в обслуживании (повреждение памяти и сбой приложения) или, возможно, выполнять произвольный код через неуказанные векторы.
CVE-2011-3652Движок браузера в Mozilla Firefox до версии 8.0 и Thunderbird до версии 8.0 неправильно выделяет память, что позволяет удаленным злоумышленникам вызывать отказ в обслуживании (повреждение памяти и сбой приложения) или, возможно, выполнять произвольный код через неуказанные векторы.
CVE-2011-3651Множественные неуказанные уязвимости в движке браузера в Mozilla Firefox 7.0 и Thunderbird 7.0 позволяют удаленным злоумышленникам вызывать отказ в обслуживании (повреждение памяти и сбой приложения) или, возможно, выполнять произвольный код через неизвестные векторы.
CVE-2011-2996Неуказанная уязвимость в API плагинов в Mozilla Firefox 3.6.x до версии 3.6.23 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (повреждение памяти и сбой приложения) или, возможно, выполнять произвольный код через неизвестные векторы.
CVE-2011-2992Считыватель Ogg в движке браузера в Mozilla Firefox 4.x - 5, SeaMonkey 2.x до версии 2.3, Thunderbird до версии 6 и, возможно, другие продукты позволяет удаленным злоумышленникам вызывать отказ в обслуживании (повреждение памяти и сбой приложения) или, возможно, выполнять произвольный код через неуказанные векторы.
CVE-2011-2991Движок браузера в Mozilla Firefox 4.x - 5, SeaMonkey 2.x до версии 2.3, Thunderbird до версии 6 и, возможно, другие продукты неправильно реализуют JavaScript, что позволяет удаленным злоумышленникам вызывать отказ в обслуживании (повреждение памяти и сбой приложения) или, возможно, выполнять произвольный код через неуказанные векторы.
CVE-2011-2989Движок браузера в Mozilla Firefox 4.x - 5, SeaMonkey 2.x до версии 2.3, Thunderbird до версии 6 и, возможно, другие продукты неправильно реализуют WebGL, что позволяет удаленным злоумышленникам вызывать отказ в обслуживании (повреждение памяти и сбой приложения) или, возможно, выполнять произвольный код через неуказанные векторы.
CVE-2011-2988Переполнение буфера в неуказанном классе string в реализации шейдера WebGL в Mozilla Firefox 4.x - 5, Thunderbird до версии 6, SeaMonkey 2.x до версии 2.3 и, возможно, в других продуктах позволяет удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (сбой приложения) через длинный блок исходного кода для шейдера.
CVE-2011-2987Переполнение буфера на основе кучи в Almost Native Graphics Layer Engine (ANGLE), используемом в реализации WebGL в Mozilla Firefox 4.x - 5, Thunderbird до версии 6, SeaMonkey 2.x до версии 2.3 и, возможно, в других продуктах, может позволить удаленным злоумышленникам выполнять произвольный код через неуказанные векторы.
CVE-2011-2985Множественные неуказанные уязвимости в движке браузера в Mozilla Firefox 4.x - 5, Thunderbird до версии 6, SeaMonkey 2.x до версии 2.3 и, возможно, в других продуктах позволяют удаленным злоумышленникам вызывать отказ в обслуживании (повреждение памяти и сбой приложения) или, возможно, выполнять произвольный код через неизвестные векторы.
CVE-2011-2368Реализация WebGL в Mozilla Firefox 4.x до версии 4.0.1 неправильно ограничивает операции записи, что позволяет удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (сбой приложения) через неуказанные векторы.
CVE-2008-5500Механизм компоновки в Mozilla Firefox 3.x до 3.0.5 и 2.x до 2.0.0.19, Thunderbird 2.x до 2.0.0.19 и SeaMonkey 1.x до 1.1.14 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой) и, возможно, вызывать повреждение памяти через векторы, связанные с (1) достижимым утверждением или (2) целочисленным переполнением.
CVE-2008-5052Функция AppendAttributeValue в движке JavaScript в Mozilla Firefox 2.x до 2.0.0.18, Thunderbird 2.x до 2.0.0.18 и SeaMonkey 1.x до 1.1.13 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой) через неизвестные векторы, которые вызывают повреждение памяти, как продемонстрировано в e4x/extensions/regress-410192.js.
CVE-2008-5018Механизм JavaScript в Mozilla Firefox 3.x до 3.0.4, Firefox 2.x до 2.0.0.18, Thunderbird 2.x до 2.0.0.18 и SeaMonkey 1.x до 1.1.13 позволяет удаленным злоумышленникам вызвать отказ в обслуживании (сбой) через векторы, связанные с «недостаточной проверкой классов» в классе Date.
CVE-2008-5017Целочисленное переполнение в xpcom/io/nsEscape.cpp в механизме браузера в Mozilla Firefox 3.x до 3.0.4, Firefox 2.x до 2.0.0.18, Thunderbird 2.x до 2.0.0.18 и SeaMonkey 1.x до 1.1.13 позволяет удаленным злоумышленникам вызвать отказ в обслуживании (сбой) через неизвестные векторы.
CVE-2008-5014jslock.cpp в Mozilla Firefox 3.x до 3.0.2, Firefox 2.x до 2.0.0.18, Thunderbird 2.x до 2.0.0.18 и SeaMonkey 1.x до 1.1.13 позволяет удаленным злоумышленникам вызвать отказ в обслуживании (сбой) и, возможно, выполнить произвольный код, изменив объект window.__proto__.__proto__ таким образом, чтобы вызвать блокировку несобственного объекта, что вызывает сбой утверждения, связанный с функцией OBJ_IS_NATIVE.
CVE-2008-4064Множественные неуказанные уязвимости в Mozilla Firefox 3.x до 3.0.2 позволяют удаленным злоумышленникам вызывать отказ в обслуживании (повреждение памяти и сбой приложения) или, возможно, выполнять произвольный код через векторы, связанные с отрисовкой графики и (1) обработкой длинного сообщения alert в функции cairo_surface_set_device_offset, (2) переполнениями целого числа при обработке анимированных данных PNG в функции info_callback в nsPNGDecoder.cpp и (3) переполнением целого числа при обработке данных SVG в функции nsSVGFEGaussianBlurElement::SetupPredivide в nsSVGFilters.cpp.
CVE-2008-4062Множественные неуказанные уязвимости в Mozilla Firefox до 2.0.0.17 и 3.x до 3.0.2, Thunderbird до 2.0.0.17 и SeaMonkey до 1.1.12 позволяют удаленным злоумышленникам вызывать отказ в обслуживании (повреждение памяти и сбой приложения) или, возможно, выполнять произвольный код через векторы, связанные с механизмом JavaScript и (1) неправильной интерпретацией характеристик Namespace и QName в jsxml.c, (2) неправильным использованием целых чисел со знаком в функции nsEscapeCount в nsEscape.cpp и (3) взаимодействием сборки мусора JavaScript с определенным использованием NPObject в функции nsNPObjWrapper::GetNewOrUsed в nsJSNPRuntime.cpp.
CVE-2008-4061Переполнение целого числа в компоненте MathML в Mozilla Firefox до 2.0.0.17 и 3.x до 3.0.2, Thunderbird до 2.0.0.17 и SeaMonkey до 1.1.12 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (повреждение памяти и сбой приложения) или, возможно, выполнять произвольный код через элемент mtd с большим целочисленным значением в атрибуте rowspan, связанный с механизмом макета.
CVE-2008-2811Реализация перекомпоновки блоков в Mozilla Firefox до версии 2.0.0.15, Thunderbird 2.0.0.14 и более ранних версиях и SeaMonkey до версии 1.1.10 позволяет удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (сбой приложения) через изображение, отображение которого требует больше пикселей, чем nscoord_MAX, что связано с nsBlockFrame::DrainOverflowLines.
CVE-2008-2799Множественные неуказанные уязвимости в Mozilla Firefox до версии 2.0.0.15, Thunderbird 2.0.0.14 и более ранних версиях и SeaMonkey до версии 1.1.10 позволяют удаленным злоумышленникам вызывать отказ в обслуживании (сбой приложения) и, возможно, выполнять произвольный код через неизвестные векторы, связанные с движком JavaScript.
CVE-2008-2798Множественные неуказанные уязвимости в Mozilla Firefox до версии 2.0.0.15, Thunderbird 2.0.0.14 и более ранних версиях и SeaMonkey до версии 1.1.10 позволяют удаленным злоумышленникам вызывать отказ в обслуживании (сбой приложения) и, возможно, выполнять произвольный код через неизвестные векторы, связанные с движком компоновки.
CVE-2008-2786Переполнение буфера в Firefox 3.0 и 2.0.x имеет неизвестные последствия и векторы атак. ПРИМЕЧАНИЕ: из-за отсутствия подробностей по состоянию на 20080619, неясно, является ли это той же проблемой, что и CVE-2008-2785. Идентификатор CVE был присвоен для целей отслеживания.