CVE-2011-0073

Оценки

EPSS

0.812высокий81.2%

0%20%40%60%80%100%

Процентиль: 81.2%

CVSS

6.8средний2.0

0246810

Оценка CVSS: 6.8/10

Все оценки CVSS

CVSS 2.0

6.8

Вектор: AV:N/AC:M/Au:N/C:P/I:P/A:P

Описание

Mozilla Firefox версий до 3.5.19 и 3.6.x до 3.6.17 и SeaMonkey версий до 2.0.14 неправильно используют структуры данных nsTreeRange, что позволяет удаленным злоумышленникам выполнять произвольный код через неуказанные векторы, которые приводят к “висячему указателю”.

Сканер-ВС 7 — современное решение для управления уязвимостями

Использует эту базу данных для обнаружения уязвимостей. Высокая скорость поиска, кроссплатформенность, продвинутый аудит конфигурации и гибкая фильтрация. Подходит для организаций любого масштаба.

Подробнее о Сканер-ВС 7

Источники

debiannvdredhatubuntu

CWE

CWE-20

Эксплойты

ID эксплойта: 17419

Источник: exploitdb

URL: https://www.exploit-db.com/exploits/17419

ID эксплойта: 17520

Источник: exploitdb

URL: https://www.exploit-db.com/exploits/17520

Уязвимое ПО (22)

Тип: Конфигурация

Продукт: firefox

Операционная система: rhel 4

Характеристика:

{  "fixed": "3.6.17-2.el4"}

Источник: redhat

Тип: Конфигурация

Продукт: firefox

Операционная система: rhel 5

Характеристика:

{  "fixed": "3.6.17-1.el5_6"}

Источник: redhat

Тип: Конфигурация

Продукт: firefox

Операционная система: rhel 6

Характеристика:

{  "fixed": "3.6.17-1.el6_0"}

Источник: redhat

Тип: Конфигурация

Продукт: firefox

Операционная система: ubuntu hardy 8.04

Характеристика:

{  "unfixed": true}

Источник: ubuntu

Тип: Конфигурация

Продукт: firefox-3.0

Операционная система: ubuntu hardy 8.04

Характеристика:

{  "fixed": "3.6.17+build3+nobinonly-0ubuntu0.8.04.1"}

Источник: ubuntu

Тип: Конфигурация

Продукт: iceape

Операционная система: debian

Характеристика:

{  "fixed": "2.0.14-1"}

Источник: debian

Тип: Конфигурация

Продукт: iceape

Операционная система: debian lenny 5

Характеристика:

{  "unaffected": true}

Источник: debian

Тип: Конфигурация

Продукт: iceweasel

Операционная система: debian

Характеристика:

{  "fixed": "3.5.19-1"}

Источник: debian

Тип: Конфигурация

Продукт: iceweasel

Операционная система: debian lenny 5

Характеристика:

{  "unaffected": true}

Источник: debian

Тип: Конфигурация

Продукт: seamonkey

Операционная система: rhel 4

Характеристика:

{  "fixed": "1.0.9-70.el4_8"}

Источник: redhat

Тип: Конфигурация

Продукт: seamonkey

Операционная система: ubuntu hardy 8.04

Характеристика:

{  "unfixed": true}

Источник: ubuntu

Тип: Конфигурация

Продукт: thunderbird

Операционная система: rhel 4

Характеристика:

{  "fixed": "1.5.0.12-38.el4"}

Источник: redhat

Тип: Конфигурация

Продукт: thunderbird

Операционная система: rhel 5

Характеристика:

{  "fixed": "2.0.0.24-17.el5_6"}

Источник: redhat

Тип: Конфигурация

Продукт: thunderbird

Операционная система: rhel 6

Характеристика:

{  "fixed": "3.1.10-1.el6_0"}

Источник: redhat

Тип: Конфигурация

Продукт: thunderbird

Операционная система: ubuntu hardy 8.04

Характеристика:

{  "unfixed": true}

Источник: ubuntu

Тип: Конфигурация

Продукт: xulrunner

Операционная система: debian

Характеристика:

{  "unfixed": true}

Источник: debian

Тип: Конфигурация

Продукт: xulrunner

Операционная система: rhel 5

Характеристика:

{  "fixed": "1.9.2.17-3.el5_6"}

Источник: redhat

Тип: Конфигурация

Продукт: xulrunner

Операционная система: rhel 6

Характеристика:

{  "fixed": "1.9.2.17-4.el6_0"}

Источник: redhat

Тип: Конфигурация

Продукт: xulrunner-1.9.2

Операционная система: ubuntu hardy 8.04

Характеристика:

{  "fixed": "1.9.2.17+build3+nobinonly-0ubuntu0.8.04.1"}

Источник: ubuntu

Тип: Конфигурация

Поставщик: *

Продукт: firefox

Операционная система: * * *

Характеристика:

{  "cpe_match": [    {      "cpe23uri": "cpe:2.3:a:mozilla:firefox:3.6:*:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:mozilla:firefox:3.6.2:*:*:*:*:*:*:*",     ...

{  "cpe_match": [    {      "cpe23uri": "cpe:2.3:a:mozilla:firefox:3.6:*:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:mozilla:firefox:3.6.2:*:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:mozilla:firefox:3.6.3:*:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:mozilla:firefox:3.6.4:*:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:mozilla:firefox:3.6.6:*:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:mozilla:firefox:3.6.7:*:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:mozilla:firefox:3.6.8:*:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:mozilla:firefox:3.6.9:*:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:mozilla:firefox:3.6.10:*:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:mozilla:firefox:3.6.11:*:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:mozilla:firefox:3.6.12:*:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:mozilla:firefox:3.6.13:*:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:mozilla:firefox:3.6.14:*:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:mozilla:firefox:3.6.15:*:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:mozilla:firefox:3.6.16:*:*:*:*:*:*:*",      "vulnerable": true    }  ],  "operator": "OR"}

Источник: nvd

Каталог уязвимостей Сканер-ВС

CVE-2011-0073

Оценки

EPSS

CVSS

Все оценки CVSS

Разбор вектора

CVSS

Вектор атаки

Сложность атаки

Аутентификация

Воздействие на конфиденциальность

Воздействие на целостность

Воздействие на доступность

Описание

Сканер-ВС 7 — современное решение для управления уязвимостями

Источники

CWE

Эксплойты

Уязвимое ПО (22)