Mozilla
Уязвимости
108
Эксплуатируемые
0
Макс. CVSS
10
Макс. EPSS
0.68097
Распределение по критичности
Критический
10
Высокий
28
Средний
53
Низкий
17
Затронутые диапазоны версий
< 1.7.6≤ 1.0≤ 1.4≤ 1.6≤ 1.7≤ 1.7.1≤ 1.7.12
Также сопоставлено как (исходные строки): camino,epiphany,opera_web_browser,thunderbird,navigator,seamonkey,omniweb,opera_browser,galeon_browser,communicator,mozilla,firefox
Топ уязвимостей
CVE-2007-1794Механизм Javascript в Mozilla 1.7 и более ранних версиях в Sun Solaris 8, 9 и 10 может позволить удаленным злоумышленникам выполнять произвольный код через векторы, связанные со сборкой мусора, которая вызывает удаление временного объекта, который все еще используется. ПРИМЕЧАНИЕ: эта проблема может быть связана с CVE-2006-3805.
CVE-2004-0904Целочисленное переполнение в декодере bitmap (BMP) для Mozilla Firefox до Preview Release, Mozilla до 1.7.3 и Thunderbird до 0.8 позволяет удаленным злоумышленникам выполнять произвольный код через широкие файлы bitmap, которые вызывают переполнение буфера на основе кучи.
CVE-2004-0903Переполнение буфера на основе стека в функции writeGroup в nsVCardObj.cpp для Mozilla Firefox до Preview Release, Mozilla до 1.7.3 и Thunderbird до 0.8 позволяет удаленным злоумышленникам выполнять произвольный код через неправильно сформированные вложения VCard, которые неправильно обрабатываются при предварительном просмотре сообщения.
CVE-2004-0902Множественные переполнения буфера на основе кучи в Mozilla Firefox до Preview Release, Mozilla до 1.7.3 и Thunderbird до 0.8 позволяют удаленным злоумышленникам вызывать отказ в обслуживании (сбой приложения) или выполнять произвольный код через (1) функциональность "Отправить страницу", (2) определенные ответы от вредоносного POP3-сервера или (3) ссылку, содержащую не-ASCII имя хоста.
CVE-2004-0764Mozilla до версии 1.7, Firefox до версии 0.9 и Thunderbird до версии 0.7 позволяют удаленным веб-сайтам перехватывать пользовательский интерфейс через флаг "chrome" и файлы XML User Interface Language (XUL).
CVE-2004-0757Переполнение буфера на основе кучи в SendUidl в возможности POP3 для Mozilla до версии 1.7, Firefox до версии 0.9 и Thunderbird до версии 0.7 может позволить удаленным почтовым POP3-серверам выполнять произвольный код.
CVE-2004-0722Целочисленное переполнение в конструкторе объекта SOAPParameter в (1) Netscape версии 7.0 и 7.1 и (2) Mozilla 1.6, и, возможно, более ранних версиях, позволяет удаленным злоумышленникам выполнять произвольный код.
CVE-2004-0648Mozilla (Suite) до 1.7.1, Firefox до 0.9.2 и Thunderbird до 0.7.2 позволяют удаленным злоумышленникам запускать произвольные программы через URI, ссылающийся на протокол shell:.
CVE-2007-4039Уязвимость инъекции аргументов, связанная с Mozilla, когда зарегистрированы определенные URI, позволяет удаленным злоумышленникам проводить атаки межбраузерного скриптинга и выполнять произвольные команды через метасимволы shell в неуказанном URI, которые вставляются в командную строку при вызове процесса обработки, что аналогично проблеме CVE-2007-3670.
CVE-2003-0791Функциональность Script.prototype.freeze/thaw в Mozilla 1.4 и более ранних версиях позволяет злоумышленникам выполнять собственные методы, изменяя строку, используемую в качестве входных данных для функции script.thaw JavaScript, которая затем десериализуется и выполняется.
CVE-2005-3896Mozilla позволяет удаленным злоумышленникам вызвать отказ в обслуживании (потребление ЦП) через событие Javascript BODY onload, которое вызывает функцию window.
CVE-2006-0292Интерпретатор Javascript (jsinterp.c) в Mozilla и Firefox до версии 1.5.1 неправильно разыменовывает объекты, что позволяет удаленным злоумышленникам вызвать отказ в обслуживании (сбой) или выполнить произвольный код через неизвестные векторы атак, связанные со сборкой мусора.
CVE-2005-2968Firefox 1.0.6 и Mozilla 1.7.10 позволяют злоумышленникам выполнять произвольные команды через метасимволы оболочки в URL, который передается браузеру в командной строке и отправляется в bash без фильтрации.
CVE-2005-2270Firefox до 1.0.5 и Mozilla до 1.7.9 неправильно клонируют базовые объекты, что позволяет удаленным злоумышленникам выполнять произвольный код, перемещаясь по цепочке прототипов для достижения привилегированного объекта.
CVE-2005-2269Firefox до 1.0.5, Mozilla до 1.7.9 и Netscape 8.0.2 неправильно проверяют связанные типы имен узлов DOM в контексте их пространств имен, что позволяет удаленным злоумышленникам изменять определенные свойства тегов, что может привести к выполнению произвольного скрипта или кода, как продемонстрировано с использованием документа XHTML с тегами IMG с пользовательскими свойствами ("спуфинг узла XHTML").
CVE-2005-2261Firefox до 1.0.5, Thunderbird до 1.0.5, Mozilla до 1.7.9, Netscape 8.0.2 и K-Meleon 0.9 запускают XBL-скрипты, даже когда Javascript отключен, что облегчает удаленным злоумышленникам обход такой защиты.
CVE-2005-2260Пользовательский интерфейс браузера в Firefox до 1.0.5, Mozilla до 1.7.9 и Netscape 8.0.2 и 7.2 неправильно различает события, сгенерированные пользователем, и ненадежные синтетические события, что облегчает удаленным злоумышленникам выполнение опасных действий, которые обычно могут быть выполнены только вручную пользователем.
CVE-2005-1532Firefox до версии 1.0.4 и Mozilla Suite до версии 1.7.8 неправильно ограничивают привилегии объектов Javascript eval и Script в вызывающем контексте, что позволяет удаленным злоумышленникам проводить несанкционированные действия через «переопределения свойств, не относящихся к DOM», вариант CVE-2005-1160.
CVE-2005-1531Firefox до версии 1.0.4 и Mozilla Suite до версии 1.7.8 неправильно реализуют определенные проверки безопасности для инъекции скриптов, что позволяет удаленным злоумышленникам выполнять скрипт через «Wrapped» javascript: URLs, как продемонстрировано с использованием (1) javascript: URL в view-source: URL, (2) javascript: URL в jar: URL или (3) «вложенного варианта».
CVE-2005-1159Собственные реализации InstallTrigger и других функций в Firefox до версии 1.0.3 и Mozilla Suite до версии 1.7.7 некорректно проверяют типы объектов, к которым осуществляется доступ, что приводит к тому, что интерпретатор Javascript продолжает выполнение по неправильному адресу памяти, что может позволить злоумышленникам вызвать отказ в обслуживании (сбой приложения) и, возможно, выполнить произвольный код, передавая объекты неправильного типа.
CVE-2005-1157Firefox до версии 1.0.3, Mozilla Suite до версии 1.7.7 и Netscape 7.2 позволяют удаленным злоумышленникам заменять существующие плагины поиска вредоносными, используя sidebar.addSearchEngine и то же имя файла, что и у целевого движка, который может не отображаться в графическом интерфейсе, что затем может быть использовано для выполнения вредоносного скрипта, также известную как «Firesearching 2».
CVE-2005-1156Firefox до версии 1.0.3, Mozilla Suite до версии 1.7.7 и Netscape 7.2 позволяют удаленным злоумышленникам выполнять произвольный скрипт и код через новый плагин поиска, используя sidebar.addSearchEngine, также известную как «Firesearching 1».
CVE-2005-1155Функциональность favicon в Firefox до версии 1.0.3 и Mozilla Suite до версии 1.7.7 позволяет удаленным злоумышленникам выполнять произвольный код через тег <LINK rel="icon"> с javascript: URL в атрибуте href, также известную как «Firelinking».
CVE-2005-1154Firefox до версии 1.0.3 и Mozilla Suite до версии 1.7.7 позволяют удаленным злоумышленникам выполнять произвольный скрипт в других доменах через функцию setter для переменной в целевом домене, которая выполняется, когда пользователь посещает этот домен, также известную как «Межсайтовый скриптинг через загрязнение глобальной области видимости».
CVE-2005-1153Firefox до версии 1.0.3 и Mozilla Suite до версии 1.7.7, при блокировке всплывающего окна, позволяют удаленным злоумышленникам выполнять произвольный код через javascript: URL, который выполняется, когда пользователь выбирает опцию «Показать javascript».