Linux Enterprise Sdk
Уязвимости
19
Эксплуатируемые
0
Макс. CVSS
6.8
Макс. EPSS
0.24738
Распределение по критичности
Критический
0
Высокий
0
Средний
19
Низкий
0
Также сопоставлено как (исходные строки): linux_enterprise_desktop,linux_enterprise_sdk,linux_enterprise_java,opensuse,solaris,linux_enterprise_server,debian_linux
Топ уязвимостей
CVE-2012-4188Переполнение буфера на основе кучи в функции Convolve3x3 в Mozilla Firefox до версии 16.0, Firefox ESR 10.x до версии 10.0.8, Thunderbird до версии 16.0, Thunderbird ESR 10.x до версии 10.0.8 и SeaMonkey до версии 2.13 позволяет удаленным злоумышленникам выполнять произвольный код через неуказанные векторы.
CVE-2012-4187Mozilla Firefox до версии 16.0, Firefox ESR 10.x до версии 10.0.8, Thunderbird до версии 16.0, Thunderbird ESR 10.x до версии 10.0.8 и SeaMonkey до версии 2.13 неправильно управляют определенной переменной insPos, что позволяет удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (повреждение памяти кучи и сбой утверждения) через неуказанные векторы.
CVE-2012-4186Переполнение буфера на основе кучи в функции nsWaveReader::DecodeAudioData в Mozilla Firefox до версии 16.0, Firefox ESR 10.x до версии 10.0.8, Thunderbird до версии 16.0, Thunderbird ESR 10.x до версии 10.0.8 и SeaMonkey до версии 2.13 позволяет удаленным злоумышленникам выполнять произвольный код через неуказанные векторы.
CVE-2012-4185Переполнение буфера в функции nsCharTraits::length в Mozilla Firefox до версии 16.0, Firefox ESR 10.x до версии 10.0.8, Thunderbird до версии 16.0, Thunderbird ESR 10.x до версии 10.0.8 и SeaMonkey до версии 2.13 позволяет удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (повреждение памяти кучи) через неуказанные векторы.
CVE-2012-4184Реализация Chrome Object Wrapper (COW) в Mozilla Firefox до версии 16.0, Firefox ESR 10.x до версии 10.0.8, Thunderbird до версии 16.0, Thunderbird ESR 10.x до версии 10.0.8 и SeaMonkey до версии 2.13 не предотвращает доступ к свойствам прототипа для стандартного класса, что позволяет удаленным злоумышленникам выполнять произвольный код JavaScript с привилегиями chrome через специально созданный веб-сайт.
CVE-2012-4183Уязвимость use-after-free в функции DOMSVGTests::GetRequiredFeatures в Mozilla Firefox до версии 16.0, Firefox ESR 10.x до версии 10.0.8, Thunderbird до версии 16.0, Thunderbird ESR 10.x до версии 10.0.8 и SeaMonkey до версии 2.13 позволяет удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (повреждение памяти кучи) через неуказанные векторы.
CVE-2012-4182Уязвимость use-after-free в функции nsTextEditRules::WillInsert в Mozilla Firefox до версии 16.0, Firefox ESR 10.x до версии 10.0.8, Thunderbird до версии 16.0, Thunderbird ESR 10.x до версии 10.0.8 и SeaMonkey до версии 2.13 позволяет удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (повреждение памяти кучи) через неуказанные векторы.
CVE-2012-4180Переполнение буфера на основе кучи в функции nsHTMLEditor::IsPrevCharInNodeWhitespace в Mozilla Firefox до версии 16.0, Firefox ESR 10.x до версии 10.0.8, Thunderbird до версии 16.0, Thunderbird ESR 10.x до версии 10.0.8 и SeaMonkey до версии 2.13 позволяет удаленным злоумышленникам выполнять произвольный код через неуказанные векторы.
CVE-2012-4179Уязвимость use-after-free в функции nsHTMLCSSUtils::CreateCSSPropertyTxn в Mozilla Firefox до версии 16.0, Firefox ESR 10.x до версии 10.0.8, Thunderbird до версии 16.0, Thunderbird ESR 10.x до версии 10.0.8 и SeaMonkey до версии 2.13 позволяет удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (повреждение памяти кучи) через неуказанные векторы.
CVE-2012-3995Функция IsCSSWordSpacingSpace в Mozilla Firefox до 16.0, Firefox ESR 10.x до 10.0.8, Thunderbird до 16.0, Thunderbird ESR 10.x до 10.0.8 и SeaMonkey до 2.13 позволяет удаленным злоумышленникам выполнить произвольный код или вызвать отказ в обслуживании (чтение за пределами границ) через неуказанные векторы.
CVE-2012-3991Mozilla Firefox до 16.0, Firefox ESR 10.x до 10.0.8, Thunderbird до 16.0, Thunderbird ESR 10.x до 10.0.8 и SeaMonkey до 2.13 неправильно ограничивают доступ JSAPI к функции GetProperty, что позволяет удаленным злоумышленникам обойти политику Same Origin Policy и, возможно, оказать другое неуказанное воздействие через специально созданный веб-сайт.
CVE-2012-3990Уязвимость use-after-free в реализации IME State Manager в Mozilla Firefox до 16.0, Firefox ESR 10.x до 10.0.8, Thunderbird до 16.0, Thunderbird ESR 10.x до 10.0.8 и SeaMonkey до 2.13 позволяет удаленным злоумышленникам выполнить произвольный код через неуказанные векторы, связанные с функцией nsIContent::GetNameSpaceID.
CVE-2012-3988Уязвимость use-after-free в Mozilla Firefox до 16.0, Firefox ESR 10.x до 10.0.8, Thunderbird до 16.0, Thunderbird ESR 10.x до 10.0.8 и SeaMonkey до 2.13 может позволить удаленным злоумышленникам с помощью пользователя выполнить произвольный код через векторы, связанные с использованием mozRequestFullScreen для входа в полноэкранный режим и использованием метода history.back для навигации по истории назад.
CVE-2012-3982Множественные неуказанные уязвимости в движке браузера в Mozilla Firefox до 16.0, Firefox ESR 10.x до 10.0.8, Thunderbird до 16.0, Thunderbird ESR 10.x до 10.0.8 и SeaMonkey до 2.13 позволяют удаленным злоумышленникам вызвать отказ в обслуживании (повреждение памяти и сбой приложения) или, возможно, выполнить произвольный код через неизвестные векторы.
CVE-2013-4002XMLscanner.java в Apache Xerces2 Java Parser до 2.12.0, используемый в Java Runtime Environment (JRE) в IBM Java 5.0 до 5.0 SR16-FP3, 6 до 6 SR14, 6.0.1 до 6.0.1 SR6 и 7 до 7 SR5, а также Oracle Java SE 7u40 и более ранних версий, Java SE 6u60 и более ранних версий, Java SE 5.0u51 и более ранних версий, JRockit R28.2.8 и более ранних версий, JRockit R27.7.6 и более ранних версий, Java SE Embedded 7u40 и более ранних версий и, возможно, других продуктах позволяет удаленным злоумышленникам вызывать отказ в обслуживании через векторы, связанные с именами атрибутов XML.
CVE-2014-1504Функция восстановления сеанса в Mozilla Firefox до 28.0 и SeaMonkey до 2.25 не учитывает политику безопасности контента для URL-адреса data:, что облегчает удаленным злоумышленникам проведение атак с использованием межсайтового скриптинга (XSS) через специально созданный документ, к которому обращаются после перезапуска браузера.
CVE-2012-3994Mozilla Firefox до 16.0, Firefox ESR 10.x до 10.0.8, Thunderbird до 16.0, Thunderbird ESR 10.x до 10.0.8 и SeaMonkey до 2.13 позволяют удаленным злоумышленникам проводить атаки межсайтового скриптинга (XSS) через бинарный плагин, который использует Object.defineProperty для затенения верхнего объекта и использует связь между top.location и свойством location.
CVE-2012-3992Mozilla Firefox до 16.0, Firefox ESR 10.x до 10.0.8, Thunderbird до 16.0, Thunderbird ESR 10.x до 10.0.8 и SeaMonkey до 2.13 неправильно управляют данными истории, что позволяет удаленным злоумышленникам проводить атаки межсайтового скриптинга (XSS) или получать конфиденциальное содержимое POST через векторы, включающие операцию записи location.hash и навигацию по истории, которая вызывает загрузку URL в объект истории.
CVE-2012-3986Mozilla Firefox до 16.0, Firefox ESR 10.x до 10.0.8, Thunderbird до 16.0, Thunderbird ESR 10.x до 10.0.8 и SeaMonkey до 2.13 неправильно ограничивают вызовы методов DOMWindowUtils (также известного как nsDOMWindowUtils), что позволяет удаленным злоумышленникам обходить предполагаемые ограничения доступа через специально созданный код JavaScript.