Сканер-ВСкаталог уязвимостей · v4.2

Главная Каталог Источники CWE CAPEC ATT&CK Меры защиты Продукты Вендоры Документация

← Вернуться к списку

Mozilla›Приложениеnvd

Firefox Mobile

Уязвимости

20

Эксплуатируемые

0

Макс. CVSS

6.8

Макс. EPSS

0.05637

Распределение по критичности

Критический

0

Высокий

0

Средний

15

Низкий

5

Затронутые диапазоны версий

≤ 10.0.3

Также сопоставлено как (исходные строки): android,firefox_mobile,freetype,firefox

Топ уязвимостей

CVE-2012-3979Mozilla Firefox до 15.0 на Android неправильно реализует неуказанные вызывающие объекты функции __android_log_print, что позволяет удаленным злоумышленникам выполнять произвольный код через специально созданную веб-страницу, которая вызывает функцию JavaScript dump.

CVE-2012-1144FreeType до 2.4.9, используемый в Mozilla Firefox Mobile до 10.0.4 и других продуктах, позволяет удаленным злоумышленникам вызывать отказ в обслуживании (недопустимая операция записи в кучу и повреждение памяти) или, возможно, выполнять произвольный код через специально созданный шрифт TrueType.

CVE-2012-1142FreeType до 2.4.9, используемый в Mozilla Firefox Mobile до 10.0.4 и других продуктах, позволяет удаленным злоумышленникам вызывать отказ в обслуживании (недопустимая операция записи в кучу и повреждение памяти) или, возможно, выполнять произвольный код через специально созданные данные контура глифа в шрифте.

CVE-2012-1136FreeType до 2.4.9, используемый в Mozilla Firefox Mobile до 10.0.4 и других продуктах, позволяет удаленным злоумышленникам вызывать отказ в обслуживании (недопустимая операция записи в кучу и повреждение памяти) или, возможно, выполнять произвольный код через специально созданные данные глифов или растровые данные в шрифте BDF, в котором отсутствует поле ENCODING.

CVE-2012-1134FreeType до 2.4.9, используемый в Mozilla Firefox Mobile до 10.0.4 и других продуктах, позволяет удаленным злоумышленникам вызывать отказ в обслуживании (недопустимая операция записи в кучу и повреждение памяти) или, возможно, выполнять произвольный код через специально созданные данные частного словаря в шрифте Type 1.

CVE-2012-1133FreeType до 2.4.9, используемый в Mozilla Firefox Mobile до 10.0.4 и других продуктах, позволяет удаленным злоумышленникам вызывать отказ в обслуживании (недопустимая операция записи в кучу и повреждение памяти) или, возможно, выполнять произвольный код через специально созданные данные глифов или растровые данные в шрифте BDF.

CVE-2012-1143FreeType до 2.4.9, используемый в Mozilla Firefox Mobile до 10.0.4 и других продуктах, позволяет удаленным злоумышленникам вызывать отказ в обслуживании (ошибка деления на ноль) через специально созданный шрифт.

CVE-2012-1140FreeType до 2.4.9, используемый в Mozilla Firefox Mobile до 10.0.4 и других продуктах, позволяет удаленным злоумышленникам вызывать отказ в обслуживании (недопустимая операция чтения из кучи и повреждение памяти) или, возможно, выполнять произвольный код через специально созданный объект шрифта PostScript.

CVE-2012-1138FreeType до 2.4.9, используемый в Mozilla Firefox Mobile до 10.0.4 и других продуктах, позволяет удаленным злоумышленникам вызывать отказ в обслуживании (недопустимая операция чтения из кучи и повреждение памяти) или, возможно, выполнять произвольный код через векторы, связанные с инструкцией MIRP в шрифте TrueType.

CVE-2012-1137FreeType до 2.4.9, используемый в Mozilla Firefox Mobile до 10.0.4 и других продуктах, позволяет удаленным злоумышленникам вызывать отказ в обслуживании (недопустимая операция чтения из кучи и повреждение памяти) или, возможно, выполнять произвольный код через специально созданный заголовок в шрифте BDF.

CVE-2012-1131FreeType до 2.4.9, используемый в Mozilla Firefox Mobile до 10.0.4 и других продуктах, на 64-битных платформах позволяет удаленным злоумышленникам вызывать отказ в обслуживании (недопустимая операция чтения из кучи и повреждение памяти) или, возможно, выполнять произвольный код через векторы, связанные с таблицей ячеек шрифта.

CVE-2012-1130FreeType до 2.4.9, используемый в Mozilla Firefox Mobile до 10.0.4 и других продуктах, позволяет удаленным злоумышленникам вызывать отказ в обслуживании (недопустимая операция чтения из кучи и повреждение памяти) или, возможно, выполнять произвольный код через специально созданные данные свойств в шрифте PCF.

CVE-2012-1128FreeType до 2.4.9, используемый в Mozilla Firefox Mobile до 10.0.4 и других продуктах, позволяет удаленным злоумышленникам вызывать отказ в обслуживании (разыменование нулевого указателя и повреждение памяти) или, возможно, выполнять произвольный код через специально созданный шрифт TrueType.

CVE-2012-1127FreeType до 2.4.9, используемый в Mozilla Firefox Mobile до 10.0.4 и других продуктах, позволяет удаленным злоумышленникам вызывать отказ в обслуживании (недопустимая операция чтения из кучи и повреждение памяти) или, возможно, выполнять произвольный код через специально созданные данные глифов или растровые данные в шрифте BDF.

CVE-2012-1126FreeType до 2.4.9, используемый в Mozilla Firefox Mobile до 10.0.4 и других продуктах, позволяет удаленным злоумышленникам вызывать отказ в обслуживании (недопустимая операция чтения из кучи и повреждение памяти) или, возможно, выполнять произвольный код через специально созданные данные свойств в шрифте BDF.

CVE-2012-1141FreeType до 2.4.9, используемый в Mozilla Firefox Mobile до 10.0.4 и других продуктах, позволяет удаленным злоумышленникам вызывать отказ в обслуживании (недопустимая операция чтения из кучи и повреждение памяти) или, возможно, выполнять произвольный код через специально созданную строку ASCII в шрифте BDF.

CVE-2012-1139Ошибка индекса массива в FreeType до 2.4.9, используемом в Mozilla Firefox Mobile до 10.0.4 и других продуктах, позволяет удаленным злоумышленникам вызывать отказ в обслуживании (недопустимая операция чтения стека и повреждение памяти) или, возможно, выполнять произвольный код через специально созданные данные глифов в шрифте BDF.

CVE-2012-1135FreeType до 2.4.9, используемый в Mozilla Firefox Mobile до 10.0.4 и других продуктах, позволяет удаленным злоумышленникам вызывать отказ в обслуживании (недопустимая операция чтения из кучи и повреждение памяти) или, возможно, выполнять произвольный код через векторы, связанные с инструкциями NPUSHB и NPUSHW в шрифте TrueType.

CVE-2012-1132FreeType до 2.4.9, используемый в Mozilla Firefox Mobile до 10.0.4 и других продуктах, позволяет удаленным злоумышленникам вызывать отказ в обслуживании (недопустимая операция чтения из кучи и повреждение памяти) или, возможно, выполнять произвольный код через специально созданные данные словаря в шрифте Type 1.

CVE-2012-1129FreeType до 2.4.9, используемый в Mozilla Firefox Mobile до 10.0.4 и других продуктах, позволяет удаленным злоумышленникам вызывать отказ в обслуживании (недопустимая операция чтения из кучи и повреждение памяти) или, возможно, выполнять произвольный код через специально созданную строку SFNT в шрифте Type 42.

Перейти к вендору →Открыть в каталоге с фильтром по продукту →