CVE-2011-3659

Оценки

EPSS

0.731средний73.1%

0%20%40%60%80%100%

Процентиль: 73.1%

CVSS

6.8средний2.0

0246810

Оценка CVSS: 6.8/10

Все оценки CVSS

CVSS 2.0

6.8

Вектор: AV:N/AC:M/Au:N/C:P/I:P/A:P

Описание

Уязвимость использования после освобождения в Mozilla Firefox до версии 3.6.26 и 4.x до 9.0, Thunderbird до версии 3.1.18 и 5.0 до 9.0 и SeaMonkey до версии 2.7 может позволить удаленным злоумышленникам выполнять произвольный код через векторы, связанные с неправильными уведомлениями AttributeChildRemoved, которые влияют на доступ к удаленным дочерним узлам nsDOMAttribute.

Сканер-ВС 7 — современное решение для управления уязвимостями

Использует эту базу данных для обнаружения уязвимостей. Высокая скорость поиска, кроссплатформенность, продвинутый аудит конфигурации и гибкая фильтрация. Подходит для организаций любого масштаба.

Подробнее о Сканер-ВС 7

Источники

debiannvdredhatubuntu

CWE

CWE-416

Эксплойты

ID эксплойта: 18870

Источник: exploitdb

URL: https://www.exploit-db.com/exploits/18870

Уязвимое ПО (22)

Тип: Конфигурация

Продукт: firefox

Операционная система: ubuntu hardy 8.04

Характеристика:

{  "unfixed": true}

Источник: ubuntu

Тип: Конфигурация

Продукт: firefox

Операционная система: rhel 4

Характеристика:

{  "fixed": "3.6.26-2.el4"}

Источник: redhat

Тип: Конфигурация

Продукт: firefox

Операционная система: rhel 5

Характеристика:

{  "fixed": "3.6.26-1.el5_7"}

Источник: redhat

Тип: Конфигурация

Продукт: firefox

Операционная система: rhel 6

Характеристика:

{  "fixed": "3.6.26-1.el6_2"}

Источник: redhat

Тип: Конфигурация

Продукт: iceape

Операционная система: debian

Характеристика:

{  "unaffected": true}

Источник: debian

Тип: Конфигурация

Продукт: iceweasel

Операционная система: debian

Характеристика:

{  "fixed": "10.0-1"}

Источник: debian

Тип: Конфигурация

Продукт: iceweasel

Операционная система: debian lenny 5

Характеристика:

{  "unaffected": true}

Источник: debian

Тип: Конфигурация

Продукт: iceweasel

Операционная система: debian squeeze 6

Характеристика:

{  "unaffected": true}

Источник: debian

Тип: Конфигурация

Продукт: seamonkey

Операционная система: ubuntu hardy 8.04

Характеристика:

{  "unfixed": true}

Источник: ubuntu

Тип: Конфигурация

Продукт: thunderbird

Операционная система: ubuntu hardy 8.04

Характеристика:

{  "unfixed": true}

Источник: ubuntu

Тип: Конфигурация

Продукт: thunderbird

Операционная система: rhel 6

Характеристика:

{  "fixed": "3.1.18-1.el6_2"}

Источник: redhat

Тип: Конфигурация

Продукт: xulrunner

Операционная система: debian

Характеристика:

{  "unaffected": true}

Источник: debian

Тип: Конфигурация

Продукт: xulrunner

Операционная система: rhel 5

Характеристика:

{  "fixed": "1.9.2.26-1.el5_7"}

Источник: redhat

Тип: Конфигурация

Продукт: xulrunner

Операционная система: rhel 6

Характеристика:

{  "fixed": "1.9.2.26-1.el6_2"}

Источник: redhat

Тип: Конфигурация

Продукт: xulrunner-1.9.2

Операционная система: ubuntu hardy 8.04

Характеристика:

{  "unfixed": true}

Источник: ubuntu

Тип: Конфигурация

Поставщик: *

Продукт: firefox

Операционная система: * * *

Характеристика:

{  "cpe_match": [    {      "cpe23uri": "cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*",      "versionEndExcluding": "3.6.26",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:mozill...

{  "cpe_match": [    {      "cpe23uri": "cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*",      "versionEndExcluding": "3.6.26",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*",      "versionEndExcluding": "10.0",      "versionStartIncluding": "4.0",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:mozilla:seamonkey:*:*:*:*:*:*:*:*",      "versionEndExcluding": "2.7",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:mozilla:thunderbird:*:*:*:*:*:*:*:*",      "versionEndExcluding": "3.1.18",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:mozilla:thunderbird:*:*:*:*:*:*:*:*",      "versionEndExcluding": "10.0",      "versionStartIncluding": "5.0",      "vulnerable": true    }  ],  "operator": "OR"}

Источник: nvd

Тип: Конфигурация

Поставщик: *

Продукт: linux_enterprise_desktop

Операционная система: * * *

Характеристика:

{  "cpe_match": [    {      "cpe23uri": "cpe:2.3:o:opensuse:opensuse:11.4:*:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:o:suse:linux_enterprise_desktop:10:sp4:*:*...

{  "cpe_match": [    {      "cpe23uri": "cpe:2.3:o:opensuse:opensuse:11.4:*:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:o:suse:linux_enterprise_desktop:10:sp4:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:o:suse:linux_enterprise_desktop:11:sp1:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:o:suse:linux_enterprise_server:10:sp4:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:o:suse:linux_enterprise_server:11:sp1:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:o:suse:linux_enterprise_server:11:sp1:*:*:*:vmware:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:o:suse:linux_enterprise_software_development_kit:10:sp4:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:o:suse:linux_enterprise_software_development_kit:11:sp1:*:*:*:*:*:*",      "vulnerable": true    }  ],  "operator": "OR"}

Источник: nvd

Тип: Конфигурация

Поставщик: *

Продукт: linux_enterprise_server

Операционная система: * * *

Характеристика:

{  "cpe_match": [    {      "cpe23uri": "cpe:2.3:o:opensuse:opensuse:11.4:*:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:o:suse:linux_enterprise_desktop:10:sp4:*:*...

{  "cpe_match": [    {      "cpe23uri": "cpe:2.3:o:opensuse:opensuse:11.4:*:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:o:suse:linux_enterprise_desktop:10:sp4:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:o:suse:linux_enterprise_desktop:11:sp1:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:o:suse:linux_enterprise_server:10:sp4:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:o:suse:linux_enterprise_server:11:sp1:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:o:suse:linux_enterprise_server:11:sp1:*:*:*:vmware:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:o:suse:linux_enterprise_software_development_kit:10:sp4:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:o:suse:linux_enterprise_software_development_kit:11:sp1:*:*:*:*:*:*",      "vulnerable": true    }  ],  "operator": "OR"}

Источник: nvd

Тип: Конфигурация

Поставщик: *

Продукт: linux_enterprise_software_development_kit

Операционная система: * * *

Характеристика:

{  "cpe_match": [    {      "cpe23uri": "cpe:2.3:o:opensuse:opensuse:11.4:*:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:o:suse:linux_enterprise_desktop:10:sp4:*:*...

{  "cpe_match": [    {      "cpe23uri": "cpe:2.3:o:opensuse:opensuse:11.4:*:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:o:suse:linux_enterprise_desktop:10:sp4:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:o:suse:linux_enterprise_desktop:11:sp1:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:o:suse:linux_enterprise_server:10:sp4:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:o:suse:linux_enterprise_server:11:sp1:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:o:suse:linux_enterprise_server:11:sp1:*:*:*:vmware:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:o:suse:linux_enterprise_software_development_kit:10:sp4:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:o:suse:linux_enterprise_software_development_kit:11:sp1:*:*:*:*:*:*",      "vulnerable": true    }  ],  "operator": "OR"}

Источник: nvd

Тип: Конфигурация

Поставщик: *

Продукт: opensuse

Операционная система: * * *

Характеристика:

{  "cpe_match": [    {      "cpe23uri": "cpe:2.3:o:opensuse:opensuse:11.4:*:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:o:suse:linux_enterprise_desktop:10:sp4:*:*...

{  "cpe_match": [    {      "cpe23uri": "cpe:2.3:o:opensuse:opensuse:11.4:*:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:o:suse:linux_enterprise_desktop:10:sp4:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:o:suse:linux_enterprise_desktop:11:sp1:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:o:suse:linux_enterprise_server:10:sp4:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:o:suse:linux_enterprise_server:11:sp1:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:o:suse:linux_enterprise_server:11:sp1:*:*:*:vmware:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:o:suse:linux_enterprise_software_development_kit:10:sp4:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:o:suse:linux_enterprise_software_development_kit:11:sp1:*:*:*:*:*:*",      "vulnerable": true    }  ],  "operator": "OR"}

Источник: nvd

Каталог уязвимостей Сканер-ВС

CVE-2011-3659

Оценки

EPSS

CVSS

Все оценки CVSS

Разбор вектора

CVSS

Вектор атаки

Сложность атаки

Аутентификация

Воздействие на конфиденциальность

Воздействие на целостность

Воздействие на доступность

Описание

Сканер-ВС 7 — современное решение для управления уязвимостями

Источники

CWE

Эксплойты

Уязвимое ПО (22)