Xulrunner
Уязвимости
507
Эксплуатируемые
1
Макс. CVSS
10
Макс. EPSS
0.83279
Распределение по критичности
Критический
95
Высокий
48
Средний
336
Низкий
27
Также сопоставлено как (исходные строки): xulrunner
Топ уязвимостей
CVE-2012-0443Множественные неуказанные уязвимости в движке браузера в Mozilla Firefox 4.x до 9.0, Thunderbird 5.0 до 9.0 и SeaMonkey до 2.7 позволяют удаленным злоумышленникам вызывать отказ в обслуживании (повреждение памяти и сбой приложения) или, возможно, выполнять произвольный код через неизвестные векторы.
CVE-2011-3660Множественные неуказанные уязвимости в движке браузера в Mozilla Firefox 4.x до 8.0, Thunderbird 5.0 до 8.0 и SeaMonkey до версии 2.6 позволяют удаленным злоумышленникам вызывать отказ в обслуживании (повреждение памяти и сбой приложения) или, возможно, выполнять произвольный код через векторы, вызывающие несоответствие отсеков, связанное с функцией nsDOMMessageEvent::GetData, и неизвестные другие векторы.
CVE-2011-3654Движок браузера в Mozilla Firefox до версии 8.0 и Thunderbird до версии 8.0 неправильно обрабатывает ссылки из элементов SVG mpath на элементы, не являющиеся SVG, что позволяет удаленным злоумышленникам вызывать отказ в обслуживании (повреждение памяти и сбой приложения) или, возможно, выполнять произвольный код через неуказанные векторы.
CVE-2011-3652Движок браузера в Mozilla Firefox до версии 8.0 и Thunderbird до версии 8.0 неправильно выделяет память, что позволяет удаленным злоумышленникам вызывать отказ в обслуживании (повреждение памяти и сбой приложения) или, возможно, выполнять произвольный код через неуказанные векторы.
CVE-2011-3651Множественные неуказанные уязвимости в движке браузера в Mozilla Firefox 7.0 и Thunderbird 7.0 позволяют удаленным злоумышленникам вызывать отказ в обслуживании (повреждение памяти и сбой приложения) или, возможно, выполнять произвольный код через неизвестные векторы.
CVE-2011-3003Mozilla Firefox версий до 7.0 и SeaMonkey версий до 2.4 позволяют удаленным злоумышленникам вызывать отказ в обслуживании (сбой приложения) или, возможно, выполнять произвольный код через неуказанный тестовый пример WebGL, который вызывает ошибку выделения памяти и результирующую операцию записи за пределы выделенной памяти.
CVE-2011-2997Множественные неуказанные уязвимости в движке браузера в Mozilla Firefox 6, Thunderbird до версии 7.0 и SeaMonkey до версии 2.4 позволяют удаленным злоумышленникам вызывать отказ в обслуживании (повреждение памяти и сбой приложения) или, возможно, выполнять произвольный код через неизвестные векторы.
CVE-2011-2996Неуказанная уязвимость в API плагинов в Mozilla Firefox 3.6.x до версии 3.6.23 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (повреждение памяти и сбой приложения) или, возможно, выполнять произвольный код через неизвестные векторы.
CVE-2011-2992Считыватель Ogg в движке браузера в Mozilla Firefox 4.x - 5, SeaMonkey 2.x до версии 2.3, Thunderbird до версии 6 и, возможно, другие продукты позволяет удаленным злоумышленникам вызывать отказ в обслуживании (повреждение памяти и сбой приложения) или, возможно, выполнять произвольный код через неуказанные векторы.
CVE-2011-2991Движок браузера в Mozilla Firefox 4.x - 5, SeaMonkey 2.x до версии 2.3, Thunderbird до версии 6 и, возможно, другие продукты неправильно реализуют JavaScript, что позволяет удаленным злоумышленникам вызывать отказ в обслуживании (повреждение памяти и сбой приложения) или, возможно, выполнять произвольный код через неуказанные векторы.
CVE-2011-2989Движок браузера в Mozilla Firefox 4.x - 5, SeaMonkey 2.x до версии 2.3, Thunderbird до версии 6 и, возможно, другие продукты неправильно реализуют WebGL, что позволяет удаленным злоумышленникам вызывать отказ в обслуживании (повреждение памяти и сбой приложения) или, возможно, выполнять произвольный код через неуказанные векторы.
CVE-2011-2988Переполнение буфера в неуказанном классе string в реализации шейдера WebGL в Mozilla Firefox 4.x - 5, Thunderbird до версии 6, SeaMonkey 2.x до версии 2.3 и, возможно, в других продуктах позволяет удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (сбой приложения) через длинный блок исходного кода для шейдера.
CVE-2011-2987Переполнение буфера на основе кучи в Almost Native Graphics Layer Engine (ANGLE), используемом в реализации WebGL в Mozilla Firefox 4.x - 5, Thunderbird до версии 6, SeaMonkey 2.x до версии 2.3 и, возможно, в других продуктах, может позволить удаленным злоумышленникам выполнять произвольный код через неуказанные векторы.
CVE-2011-2985Множественные неуказанные уязвимости в движке браузера в Mozilla Firefox 4.x - 5, Thunderbird до версии 6, SeaMonkey 2.x до версии 2.3 и, возможно, в других продуктах позволяют удаленным злоумышленникам вызывать отказ в обслуживании (повреждение памяти и сбой приложения) или, возможно, выполнять произвольный код через неизвестные векторы.
CVE-2011-2368Реализация WebGL в Mozilla Firefox 4.x до версии 4.0.1 неправильно ограничивает операции записи, что позволяет удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (сбой приложения) через неуказанные векторы.
CVE-2011-0079Множественные неуказанные уязвимости в ядре браузера в Mozilla Firefox 4.x до 4.0.1 позволяют удаленным злоумышленникам вызывать отказ в обслуживании (повреждение памяти и сбой приложения) или, возможно, выполнять произвольный код через векторы, связанные с gfx/layers/d3d10/ReadbackManagerD3D10.cpp и другими неизвестными векторами.
CVE-2010-4508Реализация WebSockets в Mozilla Firefox 4 до 4.0 Beta 7 неправильно выполняет согласование обновления прокси, что имеет неопределенное воздействие и удаленные векторы атак, связанные с "неотъемлемой проблемой" спецификации WebSocket.
CVE-2010-1988Mozilla Firefox 3.6.3 в Windows XP SP3 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (разыменование нулевого указателя и сбой приложения) или, возможно, выполнять произвольный код через код JavaScript, который выполняет определенные операции конкатенации строк и подстрок, это другая уязвимость, чем CVE-2009-1571.
CVE-2010-1122Неуказанная уязвимость в Mozilla Firefox 3.5.x до 3.5.8 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (повреждение памяти и сбой приложения) и, возможно, оказывать другое неизвестное воздействие через векторы, которые могут включать сжатые данные, что является другой уязвимостью, чем CVE-2010-1028.
CVE-2009-3383Множественные неуказанные уязвимости в движке JavaScript в Mozilla Firefox 3.5.x до 3.5.4 позволяют удаленным злоумышленникам вызывать отказ в обслуживании (повреждение памяти и сбой приложения) или, возможно, выполнять произвольный код через неизвестные векторы.
CVE-2009-3381Множественные неуказанные уязвимости в ядре браузера в Mozilla Firefox 3.5.x до 3.5.4 позволяют удаленным злоумышленникам вызывать отказ в обслуживании (повреждение памяти и сбой приложения) или, возможно, выполнять произвольный код через неизвестные векторы.
CVE-2009-3377Множественные неуказанные уязвимости в liboggz до cf5feeaab69b05e24, используемом в Mozilla Firefox 3.5.x до 3.5.4, позволяют удаленным злоумышленникам вызывать отказ в обслуживании (сбой приложения) или, возможно, выполнять произвольный код через неизвестные векторы.
CVE-2009-3371Уязвимость use-after-free в Mozilla Firefox 3.5.x до 3.5.4 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой приложения) или, возможно, выполнять произвольный код, создавая JavaScript web-worker рекурсивно.
CVE-2009-3073Неуказанная уязвимость в движке JavaScript в Mozilla Firefox 3.5.x до 3.5.3 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (повреждение памяти и сбой приложения) или, возможно, выполнять произвольный код через неизвестные векторы.
CVE-2009-3069Неуказанная уязвимость в движке браузера в Mozilla Firefox 3.5.x до 3.5.3 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (повреждение памяти и сбой приложения) или, возможно, выполнять произвольный код через неизвестные векторы.