Errata ALT-PU-2015-1094-1: Information
Fixes
Published: March 19, 2014
BDU:2014-00228
Уязвимость браузера Firefox, позволяющая локальным пользователям повысить уровень своих привилегий
Links:
Published: March 19, 2014
BDU:2014-00229
Уязвимость браузера Firefox ESR, позволяющая локальным пользователям повысить уровень своих привилегий
Links:
Published: March 19, 2014
BDU:2014-00230
Уязвимость почтового клиента Thunderbird, позволяющая локальным пользователям повысить уровень своих привилегий
Links:
Published: March 19, 2014
BDU:2014-00231
Уязвимость пакета программ Mozilla SeaMonkey, позволяющая локальным пользователям повысить уровень своих привилегий
Links:
Published: Feb. 6, 2014
BDU:2014-00234
Уязвимость браузера Firefox, позволяющая злоумышленнику получить доступ к аутентификационным данным
Severity: MEDIUM (5.0)
Links:
Published: Feb. 6, 2014
BDU:2014-00235
Уязвимость браузера Firefox ESR, позволяющая злоумышленнику получить доступ к аутентификационным данным
Severity: MEDIUM (5.0)
Links:
Published: Feb. 6, 2014
BDU:2014-00236
Уязвимость почтового клиента Thunderbird, позволяющая злоумышленнику получить доступ к аутентификационным данным
Severity: MEDIUM (5.0)
Links:
Published: Feb. 6, 2014
BDU:2014-00237
Уязвимость пакета программ Mozilla SeaMonkey, позволяющая злоумышленнику получить доступ к аутентификационным данным
Severity: MEDIUM (5.0)
Links:
Published: Feb. 6, 2014
BDU:2014-00238
Уязвимость браузера Firefox, позволяющая злоумышленнику вызывать непреднамеренный запуск загруженного файла
Severity: MEDIUM (4.3)
Links:
Published: Feb. 6, 2014
BDU:2014-00239
Уязвимость пакета программ Mozilla SeaMonkey, позволяющая злоумышленнику вызывать непреднамеренный запуск загруженного файла
Severity: MEDIUM (4.3)
Links:
Published: March 19, 2014
BDU:2014-00241
Уязвимость браузера Firefox, позволяющая злоумышленнику получить доступ к конфиденциальной информации
Severity: MEDIUM (6.8)
Links:
Published: March 19, 2014
BDU:2014-00242
Уязвимость браузера Firefox ESR, позволяющая злоумышленнику получить доступ к конфиденциальной информации
Severity: MEDIUM (6.8)
Links:
Published: March 19, 2014
BDU:2014-00243
Уязвимость почтового клиента Thunderbird, позволяющая злоумышленнику получить доступ к конфиденциальной информации
Severity: MEDIUM (6.8)
Links:
Published: March 19, 2014
BDU:2014-00244
Уязвимость пакета программ Mozilla SeaMonkey, позволяющая злоумышленнику получить доступ к конфиденциальной информации
Severity: MEDIUM (6.8)
Links:
Published: Feb. 6, 2014
BDU:2014-00245
Уязвимость браузера Firefox, позволяющая злоумышленнику выполнить произвольный код
Severity: HIGH (7.5)
Links:
Published: Feb. 6, 2014
BDU:2014-00246
Уязвимость в программном продукте Mozilla SeaMonkey, позволяющая злоумышленнику выполнить произвольный код
Severity: HIGH (7.5)
Links:
Published: March 19, 2014
BDU:2014-00247
Уязвимость браузера Firefox, позволяющая злоумышленнику выполнить произвольный код или вызвать отказ в обслуживании
Severity: CRITICAL (9.3)
Links:
Published: March 19, 2014
BDU:2014-00248
Уязвимость браузера Firefox ESR, позволяющая злоумышленнику выполнить произвольный код или вызвать отказ в обслуживании
Severity: CRITICAL (9.3)
Links:
Published: March 19, 2014
BDU:2014-00249
Уязвимость почтового клиента Thunderbird, позволяющая злоумышленнику выполнить произвольный код или вызвать отказ в обслуживании
Severity: CRITICAL (9.3)
Links:
Published: March 19, 2014
BDU:2014-00250
Уязвимость пакета программ Mozilla SeaMonkey, позволяющая злоумышленнику выполнить произвольный код или вызвать отказ в обслуживании
Severity: CRITICAL (9.3)
Links:
Published: March 19, 2014
BDU:2014-00251
Уязвимость браузера Firefox, позволяющая злоумышленнику выполнить произвольный код или вызвать отказ в обслуживании
Severity: CRITICAL (9.3)
Links:
Published: March 19, 2014
BDU:2014-00252
Уязвимость браузера Firefox ESR, позволяющая злоумышленнику выполнить произвольный код или вызвать отказ в обслуживании
Severity: CRITICAL (9.3)
Links:
Published: March 19, 2014
BDU:2014-00253
Уязвимость почтового клиента Thunderbird, позволяющая злоумышленнику выполнить произвольный код или вызвать отказ в обслуживании
Severity: CRITICAL (9.3)
Links:
Published: March 19, 2014
BDU:2014-00254
Уязвимость пакета программ Mozilla SeaMonkey, позволяющая злоумышленнику выполнить произвольный код или вызвать отказ в обслуживании
Severity: CRITICAL (9.3)
Links:
Published: Feb. 6, 2014
BDU:2014-00255
Уязвимость браузера Firefox, позволяющая злоумышленнику выполнить произвольный код
Severity: CRITICAL (10.0)
Links:
Published: Feb. 6, 2014
BDU:2014-00256
Уязвимость пакета программ Mozilla SeaMonkey, позволяющая злоумышленнику выполнить произвольный код
Severity: CRITICAL (10.0)
Links:
Published: Feb. 6, 2014
BDU:2014-00257
Уязвимость браузера Firefox, позволяющая злоумышленнику выполнить произвольный код или вызвать отказ в обслуживании
Severity: CRITICAL (10.0)
Links:
Published: Feb. 6, 2014
BDU:2014-00258
Уязвимость браузера Firefox ESR, позволяющая злоумышленнику выполнить произвольный код или вызвать отказ в обслуживании
Severity: CRITICAL (10.0)
Links:
Published: Feb. 6, 2014
BDU:2014-00259
Уязвимость почтового клиента Thunderbird позволяющая злоумышленнику выполнить произвольный код или вызвать отказ в обслуживании
Severity: CRITICAL (10.0)
Links:
Published: Feb. 6, 2014
BDU:2014-00260
Уязвимость пакета программ Mozilla SeaMonkey, позволяющая злоумышленнику выполнить произвольный код или вызвать отказ в обслуживании
Severity: CRITICAL (10.0)
Links:
Published: March 19, 2014
BDU:2014-00261
Уязвимость браузера Firefox, позволяющая злоумышленнику выполнить произвольный код или вызвать отказ в обслуживании
Severity: CRITICAL (9.3)
Links:
Published: March 19, 2014
BDU:2014-00262
Уязвимость браузера Firefox ESR, позволяющая злоумышленнику выполнить произвольный код или вызвать отказ в обслуживании
Severity: CRITICAL (9.3)
Links:
Published: March 19, 2014
BDU:2014-00263
Уязвимость почтового клиента Thunderbird, позволяющая злоумышленнику выполнить произвольный код или вызвать отказ в обслуживании
Severity: CRITICAL (9.3)
Links:
Published: March 19, 2014
BDU:2014-00264
Уязвимость пакета программ Mozilla SeaMonkey, позволяющая злоумышленнику выполнить произвольный код или вызвать отказ в обслуживании
Severity: CRITICAL (9.3)
Links:
Published: Feb. 6, 2014
BDU:2014-00265
Уязвимость браузера Firefox, позволяющая злоумышленнику выполнить произвольный код или вызвать отказ в обслуживании
Severity: CRITICAL (10.0)
Links:
Published: Feb. 6, 2014
BDU:2014-00266
Уязвимость браузера Firefox ESR, позволяющая злоумышленнику выполнить произвольный код или вызвать отказ в обслуживании
Severity: CRITICAL (10.0)
Links:
Published: Feb. 6, 2014
BDU:2014-00267
Уязвимость почтового клиента Thunderbird, позволяющая злоумышленнику выполнить произвольный код или вызвать отказ в обслуживании
Severity: CRITICAL (10.0)
Links:
Published: June 2, 2014
BDU:2014-00268
Уязвимость пакета программ Mozilla SeaMonkey, позволяющая злоумышленнику выполнить произвольный код или вызвать отказ в обслуживании
Severity: CRITICAL (10.0)
Links:
Published: March 19, 2014
BDU:2014-00269
Уязвимость браузера Firefox, позволяющая злоумышленнику вызвать отказ в обслуживании
Severity: MEDIUM (5.0)
Links:
Published: March 19, 2014
BDU:2014-00270
Уязвимость пакета программ Mozilla SeaMonkey, позволяющая злоумышленнику вызвать отказ в обслуживании
Severity: MEDIUM (5.0)
Links:
Published: March 19, 2014
BDU:2014-00272
Уязвимость браузера Firefox, позволяющая злоумышленнику выполнить обход правил ограничения
Severity: MEDIUM (6.8)
Links:
Published: March 19, 2014
BDU:2014-00273
Уязвимость пакета программ Mozilla SeaMonkey, позволяющая злоумышленнику выполнить обход правил ограничения
Severity: MEDIUM (6.8)
Links:
Published: Feb. 6, 2014
BDU:2014-00274
Уязвимость браузера Firefox, позволяющая злоумышленнику выполнить обход правил ограничения домена
Severity: MEDIUM (6.8)
Links:
Published: Feb. 6, 2014
BDU:2014-00275
Уязвимость пакета программ Mozilla SeaMonkey, позволяющая злоумышленнику выполнить обход правил ограничения домена
Severity: MEDIUM (6.8)
Links:
Published: March 19, 2014
BDU:2014-00276
Уязвимость браузера Firefox, позволяющая злоумышленнику выполнить произвольный код или вызвать отказ в обслуживании
Severity: CRITICAL (9.3)
Links:
Published: March 19, 2014
BDU:2014-00277
Уязвимость браузера Firefox ESR, позволяющая злоумышленнику выполнить произвольный код или вызвать отказ в обслуживании
Severity: CRITICAL (9.3)
Links:
Published: March 19, 2014
BDU:2014-00278
Уязвимость почтового клиента Thunderbird, позволяющая злоумышленнику выполнить произвольный код или вызвать отказ в обслуживании
Severity: CRITICAL (9.3)
Links:
Published: March 19, 2014
BDU:2014-00279
Уязвимость пакета программ Mozilla SeaMonkey, позволяющая злоумышленнику выполнить произвольный код или вызвать отказ в обслуживании
Severity: CRITICAL (9.3)
Links:
Published: March 19, 2014
BDU:2014-00280
Уязвимость браузера Firefox, позволяющая злоумышленнику выполнить произвольный код
Severity: HIGH (7.6)
Links:
Published: March 19, 2014
BDU:2014-00281
Уязвимость браузера Firefox ESR, позволяющая злоумышленнику выполнить произвольный код
Severity: HIGH (7.6)
Links:
Published: March 19, 2014
BDU:2014-00282
Уязвимость почтового клиента Thunderbird, позволяющая злоумышленнику выполнить произвольный код
Severity: HIGH (7.6)
Links:
Published: March 19, 2014
BDU:2014-00283
Уязвимость пакета программ Mozilla SeaMonkey, позволяющая злоумышленнику выполнить произвольный код
Severity: HIGH (7.6)
Links:
Published: Feb. 6, 2014
BDU:2014-00284
Уязвимость браузера Firefox, позволяющая злоумышленнику выполнить произвольный код или вызвать отказ в обслуживании
Severity: CRITICAL (10.0)
Links:
Published: Feb. 6, 2014
BDU:2014-00285
Уязвимость пакета программ Mozilla SeaMonkey, позволяющая злоумышленнику выполнить произвольный код или вызвать отказ в обслуживании
Severity: CRITICAL (10.0)
Links:
Published: Feb. 6, 2014
BDU:2014-00286
Уязвимость браузера Firefox, позволяющая злоумышленнику обойти ограничения на оконные объекты
Severity: MEDIUM (5.0)
Links:
Published: Feb. 6, 2014
BDU:2014-00287
Уязвимость браузера Firefox ESR, позволяющая злоумышленнику обойти ограничения на оконные объекты
Severity: MEDIUM (5.0)
Links:
Published: Feb. 6, 2014
BDU:2014-00288
Уязвимость почтового клиента Thunderbird, позволяющая злоумышленнику обойти ограничения на оконные объекты
Severity: MEDIUM (5.0)
Links:
Published: Feb. 6, 2014
BDU:2014-00289
Уязвимость пакета программ Mozilla SeaMonkey, позволяющая злоумышленнику обойти ограничения на оконные объекты
Severity: MEDIUM (5.0)
Links:
Published: March 19, 2014
BDU:2014-00290
Уязвимость браузера Firefox, позволяющая злоумышленнику выполнить произвольный код, получить доступ к конфиденциальной информации или вызвать отказ в обслуживании
Severity: MEDIUM (6.8)
Links:
Published: March 19, 2014
BDU:2014-00291
Уязвимость браузера Firefox ESR, позволяющая злоумышленнику выполнить произвольный код, получить доступ к конфиденциальной информации или вызвать отказ в обслуживании
Severity: MEDIUM (6.8)
Links:
Published: March 19, 2014
BDU:2014-00292
Уязвимость почтового клиента Thunderbird, позволяющая злоумышленнику выполнить произвольный код, получить доступ к конфиденциальной информации или вызвать отказ в обслуживании
Severity: MEDIUM (6.8)
Links:
Published: March 19, 2014
BDU:2014-00293
Уязвимость пакета программ Mozilla SeaMonkey, позволяющая злоумышленнику выполнить произвольный код, получить доступ к конфиденциальной информации или вызвать отказ в обслуживании
Severity: MEDIUM (6.8)
Links:
Published: Feb. 6, 2014
BDU:2014-00294
Уязвимость браузера Firefox, позволяющая злоумышленнику обойти ограничения
Severity: MEDIUM (5.0)
Links:
Published: Feb. 6, 2014
BDU:2014-00295
Уязвимость браузера Firefox ESR, позволяющая злоумышленнику обойти ограничения
Severity: MEDIUM (5.0)
Links:
Published: Feb. 6, 2014
BDU:2014-00296
Уязвимость почтового клиента Thunderbird, позволяющая злоумышленнику обойти ограничения
Severity: MEDIUM (5.0)
Links:
Published: Feb. 6, 2014
BDU:2014-00297
Уязвимость пакета программ Mozilla SeaMonkey, позволяющая злоумышленнику обойти ограничения
Severity: MEDIUM (5.0)
Links:
Published: Feb. 6, 2014
BDU:2014-00298
Уязвимость браузера Firefox, позволяющая злоумышленнику выполнить произвольный код или выполнить отказ в обслуживании
Severity: CRITICAL (10.0)
Links:
Published: Feb. 6, 2014
BDU:2014-00299
Уязвимость браузера Firefox ESR, позволяющая злоумышленнику выполнить произвольный код или выполнить отказ в обслуживании
Severity: CRITICAL (10.0)
Links:
Published: Feb. 6, 2014
BDU:2014-00300
Уязвимость почтового клиента Thunderbird, позволяющая злоумышленнику выполнить произвольный код или выполнить отказ в обслуживании
Severity: CRITICAL (10.0)
Links:
Published: Feb. 6, 2014
BDU:2014-00301
Уязвимость пакета программ Mozilla SeaMonkey, позволяющая злоумышленнику выполнить произвольный код или выполнить отказ в обслуживании
Severity: CRITICAL (10.0)
Links:
Published: March 19, 2014
BDU:2014-00305
Уязвимость браузера Firefox, позволяющая злоумышленнику выполнить произвольный код, получить доступ к конфиденциальной информации или вызвать отказ в обслуживании
Severity: MEDIUM (6.8)
Links:
Published: March 19, 2014
BDU:2014-00306
Уязвимость браузера Firefox ESR, позволяющая злоумышленнику выполнить произвольный код, получить доступ к конфиденциальной информации или вызвать отказ в обслуживании
Severity: MEDIUM (6.8)
Links:
Published: March 19, 2014
BDU:2014-00307
Уязвимость почтового клиента Thunderbird, позволяющая злоумышленнику выполнить произвольный код, получить доступ к конфиденциальной информации или вызвать отказ в обслуживании
Severity: MEDIUM (6.8)
Links:
Published: March 19, 2014
BDU:2014-00308
Уязвимость пакета программ Mozilla SeaMonkey, позволяющая злоумышленнику выполнить произвольный код, получить доступ к конфиденциальной информации или вызвать отказ в обслуживании
Severity: MEDIUM (6.8)
Links:
Published: March 19, 2014
BDU:2014-00309
Уязвимость браузера Firefox, позволяющая злоумышленнику выполнить произвольный код
Severity: CRITICAL (9.3)
Links:
Published: March 19, 2014
BDU:2014-00310
Уязвимость браузера Firefox ESR, позволяющая злоумышленнику выполнить произвольный код
Severity: CRITICAL (9.3)
Links:
Published: March 19, 2014
BDU:2014-00311
Уязвимость почтового клиента Thunderbird, позволяющая злоумышленнику выполнить произвольный код
Severity: CRITICAL (9.3)
Links:
Published: March 19, 2014
BDU:2014-00312
Уязвимость пакета программ Mozilla SeaMonkey, позволяющая злоумышленнику выполнить произвольный код
Severity: CRITICAL (9.3)
Links:
Published: March 19, 2014
BDU:2014-00314
Уязвимость браузера Firefox, позволяющая провести межсайтовое выполнение сценариев
Severity: LOW (2.6)
Links:
Published: March 19, 2014
BDU:2014-00315
Уязвимость пакета программ Mozilla SeaMonkey, позволяющая провести межсайтовое выполнение сценариев
Severity: LOW (2.6)
Links:
Published: March 19, 2014
BDU:2014-00316
Уязвимость браузера Firefox, позволяющая злоумышленнику выполнить отказ в обслуживании
Severity: MEDIUM (4.3)
Links:
Published: March 19, 2014
BDU:2014-00317
Уязвимость браузера Firefox, позволяющая злоумышленнику вызвать отказ в обслуживании
Severity: MEDIUM (5.0)
Links:
Published: March 19, 2014
BDU:2014-00318
Уязвимость пакета программ Mozilla SeaMonkey, позволяющая злоумышленнику вызвать отказ в обслуживании
Severity: MEDIUM (5.0)
Links:
Published: April 30, 2014
BDU:2015-00049
Уязвимость браузера Firefox, позволяющая удаленному злоумышленнику вызвать отказ в обслуживании или выполнить произвольный код
Severity: CRITICAL (10.0)
Links:
Published: April 30, 2014
BDU:2015-00050
Уязвимость браузера Firefox ESR, позволяющая удаленному злоумышленнику вызвать отказ в обслуживании или выполнить произвольный код
Severity: CRITICAL (10.0)
Links:
Published: April 30, 2014
BDU:2015-00051
Уязвимость почтового клиента Thunderbird, позволяющая удаленному злоумышленнику вызвать отказ в обслуживании или выполнить произвольный код
Severity: CRITICAL (10.0)
Links:
Published: April 30, 2014
BDU:2015-00052
Уязвимость программного пакета SeaMonkey, позволяющая удаленному злоумышленнику вызвать отказ в обслуживании или выполнить произвольный код
Severity: CRITICAL (10.0)
Links:
Published: April 30, 2014
BDU:2015-00053
Уязвимость браузера Firefox, позволяющая удаленному злоумышленнику вызвать отказ в обслуживании или выполнить произвольный код
Severity: CRITICAL (10.0)
Links:
Published: April 30, 2014
BDU:2015-00054
Уязвимость браузера Firefox ESR, позволяющая удаленному злоумышленнику вызвать отказ в обслуживании или выполнить произвольный код
Severity: CRITICAL (10.0)
Links:
Published: April 30, 2014
BDU:2015-00055
Уязвимость почтового клиента Thunderbird, позволяющая удаленному злоумышленнику вызвать отказ в обслуживании или выполнить произвольный код
Severity: CRITICAL (10.0)
Links:
Published: April 30, 2014
BDU:2015-00056
Уязвимость программного пакета SeaMonkey, позволяющая удаленному злоумышленнику вызвать отказ в обслуживании или выполнить произвольный код
Severity: CRITICAL (10.0)
Links:
Published: April 30, 2014
BDU:2015-00057
Уязвимость браузера Firefox, позволяющая удаленному злоумышленнику выполнить произвольный код
Severity: MEDIUM (4.3)
Links:
Published: April 30, 2014
BDU:2015-00058
Уязвимость браузера Firefox ESR, позволяющая удаленному злоумышленнику выполнить произвольный код
Severity: MEDIUM (4.3)
Links:
Published: April 30, 2014
BDU:2015-00059
Уязвимость почтового клиента Thunderbird, позволяющая удаленному злоумышленнику выполнить произвольный код
Severity: MEDIUM (4.3)
Links:
Published: April 30, 2014
BDU:2015-00060
Уязвимость программного пакета SeaMonkey, позволяющая удаленному злоумышленнику выполнить произвольный код
Severity: MEDIUM (4.3)
Links:
Published: April 30, 2014
BDU:2015-00061
Уязвимость браузера Firefox, позволяющая удаленному злоумышленнику выполнить произвольный код или вызвать отказ в обслуживании
Severity: CRITICAL (10.0)
Links:
Published: April 30, 2014
BDU:2015-00062
Уязвимость браузера Firefox ESR, позволяющая удаленному злоумышленнику выполнить произвольный код или вызвать отказ в обслуживании
Severity: CRITICAL (10.0)
Links:
Published: April 30, 2014
BDU:2015-00063
Уязвимость почтового клиента Thunderbird, позволяющая удаленному злоумышленнику выполнить произвольный код или вызвать отказ в обслуживании
Severity: CRITICAL (10.0)
Links:
Published: April 30, 2014
BDU:2015-00064
Уязвимость программного пакета SeaMonkey, позволяющая удаленному злоумышленнику выполнить произвольный код или вызвать отказ в обслуживании
Severity: CRITICAL (10.0)
Links:
Published: April 30, 2014
BDU:2015-00065
Уязвимость браузера Firefox, позволяющая удаленному злоумышленнику выполнить произвольный код
Severity: CRITICAL (9.3)
Links:
Published: April 30, 2014
BDU:2015-00066
Уязвимость браузера Firefox ESR, позволяющая удаленному злоумышленнику выполнить произвольный код
Severity: CRITICAL (9.3)
Links:
Published: April 30, 2014
BDU:2015-00067
Уязвимость почтового клиента Thunderbird, позволяющая удаленному злоумышленнику выполнить произвольный код
Severity: CRITICAL (9.3)
Links:
Published: April 30, 2014
BDU:2015-00068
Уязвимость программного пакета SeaMonkey, позволяющая удаленному злоумышленнику выполнить произвольный код
Severity: CRITICAL (9.3)
Links:
Published: April 30, 2014
BDU:2015-00069
Уязвимость браузера Firefox, позволяющая удаленному злоумышленнику выполнить произвольный код или вызвать отказ в обслуживании
Severity: HIGH (7.8)
Links:
Published: April 30, 2014
BDU:2015-00070
Уязвимость браузера Firefox ESR, позволяющая удаленному злоумышленнику выполнить произвольный код или вызвать отказ в обслуживании
Severity: HIGH (7.8)
Links:
Published: April 30, 2014
BDU:2015-00071
Уязвимость почтового клиента Thunderbird, позволяющая удаленному злоумышленнику выполнить произвольный код или вызвать отказ в обслуживании
Severity: HIGH (7.8)
Links:
Published: April 30, 2014
BDU:2015-00072
Уязвимость программного пакета SeaMonkey, позволяющая удаленному злоумышленнику выполнить произвольный код или вызвать отказ в обслуживании
Severity: HIGH (7.8)
Links:
Published: April 30, 2014
BDU:2015-00073
Уязвимость браузера Firefox, позволяющая удаленному злоумышленнику выполнить произвольный код или вызвать отказ в обслуживании
Severity: CRITICAL (10.0)
Links:
Published: April 30, 2014
BDU:2015-00074
Уязвимость браузера Firefox ESR, позволяющая удаленному злоумышленнику выполнить произвольный код или вызвать отказ в обслуживании
Severity: CRITICAL (10.0)
Links:
Published: April 30, 2014
BDU:2015-00075
Уязвимость почтового клиента Thunderbird, позволяющая удаленному злоумышленнику выполнить произвольный код или вызвать отказ в обслуживании
Severity: CRITICAL (10.0)
Links:
Published: April 30, 2014
BDU:2015-00076
Уязвимость программного пакета SeaMonkey, позволяющая удаленному злоумышленнику выполнить произвольный код или вызвать отказ в обслуживании
Severity: CRITICAL (10.0)
Links:
Published: April 30, 2014
BDU:2015-00416
Уязвимости браузера Firefox, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
Severity: CRITICAL (10.0)
Links:
Published: April 30, 2014
BDU:2015-00418
Уязвимость браузера Firefox, позволяющая удаленному злоумышленнику нарушить конфиденциальность и целостность защищаемой информации
Severity: MEDIUM (5.8)
Links:
Published: April 30, 2014
BDU:2015-00419
Уязвимость браузера Firefox, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
Severity: CRITICAL (10.0)
Links:
Published: April 30, 2014
BDU:2015-00421
Уязвимость браузера Firefox, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
Severity: CRITICAL (9.3)
Links:
Published: June 11, 2014
BDU:2015-00422
Уязвимость браузера Firefox, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
Severity: CRITICAL (10.0)
Links:
Published: June 11, 2014
BDU:2015-00423
Уязвимость браузера Firefox, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
Severity: CRITICAL (10.0)
Links:
Published: June 11, 2014
BDU:2015-00424
Уязвимость браузера Firefox, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
Severity: CRITICAL (10.0)
Links:
Published: June 11, 2014
BDU:2015-00425
Уязвимости браузера Firefox, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
Severity: CRITICAL (10.0)
Links:
Published: June 11, 2014
BDU:2015-00426
Уязвимости браузера Firefox, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
Severity: CRITICAL (10.0)
Links:
Published: June 11, 2014
BDU:2015-00427
Уязвимость браузера Firefox, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
Severity: MEDIUM (6.8)
Links:
Published: June 11, 2014
BDU:2015-00428
Уязвимость браузера Firefox, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
Severity: CRITICAL (10.0)
Links:
Published: July 23, 2014
BDU:2015-00430
Уязвимость браузера Firefox, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
Severity: CRITICAL (10.0)
Links:
Published: July 23, 2014
BDU:2015-00431
Уязвимость браузера Firefox, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
Severity: CRITICAL (10.0)
Links:
Published: July 23, 2014
BDU:2015-00432
Уязвимость браузера Firefox, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
Severity: CRITICAL (9.3)
Links:
Published: July 23, 2014
BDU:2015-00433
Уязвимости браузера Firefox, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
Severity: CRITICAL (10.0)
Links:
Published: July 23, 2014
BDU:2015-00434
Уязвимости браузера Firefox, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
Severity: CRITICAL (10.0)
Links:
Published: July 23, 2014
BDU:2015-00435
Уязвимость браузера Firefox, позволяющая удаленному злоумышленнику нарушить доступность защищаемой информации
Severity: MEDIUM (4.3)
Links:
Published: July 23, 2014
BDU:2015-00436
Уязвимость браузера Firefox, позволяющая удаленному злоумышленнику нарушить доступность защищаемой информации
Severity: MEDIUM (4.3)
Links:
Published: July 23, 2014
BDU:2015-00437
Уязвимость браузера Firefox, позволяющая удаленному злоумышленнику нарушить доступность защищаемой информации
Severity: MEDIUM (4.3)
Links:
Published: July 23, 2014
BDU:2015-00438
Уязвимость браузера Firefox, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
Severity: CRITICAL (9.3)
Links:
Published: July 23, 2014
BDU:2015-00439
Уязвимость браузера Firefox, позволяющая удаленному злоумышленнику нарушить конфиденциальность и целостность защищаемой информации
Severity: MEDIUM (5.8)
Links:
Published: July 23, 2014
BDU:2015-00440
Уязвимость браузера Firefox, позволяющая удаленному злоумышленнику нарушить целостность и доступность защищаемой информации
Severity: MEDIUM (5.8)
Links:
Published: July 23, 2014
BDU:2015-00441
Уязвимость браузера Firefox, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
Severity: CRITICAL (9.3)
Links:
Published: July 23, 2014
BDU:2015-00442
Уязвимость браузера Firefox, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
Severity: CRITICAL (9.3)
Links:
Published: Sept. 3, 2014
BDU:2015-00443
Уязвимость браузера Firefox, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
Severity: CRITICAL (9.3)
Links:
Published: Sept. 3, 2014
BDU:2015-00444
Уязвимость браузера Firefox, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
Severity: CRITICAL (10.0)
Links:
Published: Sept. 3, 2014
BDU:2015-00445
Уязвимости браузера Firefox, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
Severity: CRITICAL (10.0)
Links:
Published: Sept. 3, 2014
BDU:2015-00446
Уязвимости браузера Firefox, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
Severity: CRITICAL (10.0)
Links:
Published: Sept. 3, 2014
BDU:2015-00447
Уязвимость браузера Firefox, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
Severity: CRITICAL (10.0)
Links:
Published: Sept. 3, 2014
BDU:2015-00448
Уязвимость браузера Firefox, позволяющая удаленному злоумышленнику нарушить конфиденциальность защищаемой информации
Severity: MEDIUM (4.3)
Links:
Published: Sept. 3, 2014
BDU:2015-00449
Уязвимость браузера Firefox, позволяющая удаленному злоумышленнику нарушить конфиденциальность защищаемой информации
Severity: MEDIUM (5.0)
Links:
Published: June 11, 2014
BDU:2015-00452
Уязвимость браузера Firefox, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
Severity: CRITICAL (9.3)
Links:
Published: April 30, 2014
BDU:2015-00453
Уязвимость программного обеспечения Firefox ESR, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
Severity: CRITICAL (10.0)
Links:
Published: June 11, 2014
BDU:2015-00455
Уязвимость программного обеспечения Firefox ESR, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
Severity: CRITICAL (10.0)
Links:
Published: June 11, 2014
BDU:2015-00456
Уязвимость программного обеспечения Firefox ESR, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
Severity: CRITICAL (10.0)
Links:
Published: June 11, 2014
BDU:2015-00457
Уязвимость программного обеспечения Firefox ESR, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
Severity: CRITICAL (10.0)
Links:
Published: June 11, 2014
BDU:2015-00458
Уязвимость программного обеспечения Firefox ESR, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
Severity: CRITICAL (10.0)
Links:
Published: July 23, 2014
BDU:2015-00460
Уязвимость программного обеспечения Firefox ESR, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
Severity: CRITICAL (10.0)
Links:
Published: July 23, 2014
BDU:2015-00461
Уязвимость программного обеспечения Firefox ESR, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
Severity: CRITICAL (9.3)
Links:
Published: July 23, 2014
BDU:2015-00462
Уязвимость программного обеспечения Firefox ESR, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
Severity: CRITICAL (10.0)
Links:
Published: July 23, 2014
BDU:2015-00463
Уязвимость программного обеспечения Firefox ESR, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
Severity: CRITICAL (10.0)
Links:
Published: July 23, 2014
BDU:2015-00464
Уязвимость программного обеспечения Firefox ESR, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
Severity: CRITICAL (9.3)
Links:
Published: July 23, 2014
BDU:2015-00465
Уязвимость программного обеспечения Firefox ESR, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
Severity: CRITICAL (9.3)
Links:
Published: Sept. 3, 2014
BDU:2015-00467
Уязвимость программного обеспечения Firefox ESR, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
Severity: CRITICAL (9.3)
Links:
Published: Sept. 3, 2014
BDU:2015-00468
Уязвимость программного обеспечения Firefox ESR, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
Severity: CRITICAL (10.0)
Links:
Published: Sept. 3, 2014
BDU:2015-00469
Уязвимость программного обеспечения Firefox ESR, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
Severity: CRITICAL (10.0)
Links:
Published: Sept. 3, 2014
BDU:2015-00470
Уязвимость программного обеспечения Firefox ESR, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
Severity: CRITICAL (10.0)
Links:
Published: Sept. 3, 2014
BDU:2015-00471
Уязвимость программного обеспечения Firefox ESR, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
Severity: CRITICAL (10.0)
Links:
Published: Sept. 3, 2014
BDU:2015-00472
Уязвимость программного обеспечения Firefox ESR, позволяющая удаленному злоумышленнику нарушить конфиденциальность защищаемой информации
Severity: MEDIUM (4.3)
Links:
Published: Sept. 3, 2014
BDU:2015-00473
Уязвимость программного обеспечения Firefox ESR, позволяющая удаленному злоумышленнику нарушить конфиденциальность защищаемой информации
Severity: MEDIUM (5.0)
Links:
Published: April 30, 2014
BDU:2015-00668
Уязвимость программного обеспечения SeaMonkey, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
Severity: CRITICAL (10.0)
Links:
Published: April 30, 2014
BDU:2015-00669
Уязвимость программного обеспечения SeaMonkey, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
Severity: CRITICAL (10.0)
Links:
Published: June 11, 2014
BDU:2015-00670
Уязвимость программного обеспечения SeaMonkey, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
Severity: CRITICAL (10.0)
Links:
Published: June 11, 2014
BDU:2015-00671
Уязвимость программного обеспечения SeaMonkey, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
Severity: CRITICAL (10.0)
Links:
Published: June 11, 2014
BDU:2015-00672
Уязвимость программного обеспечения SeaMonkey, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
Severity: CRITICAL (10.0)
Links:
Published: June 11, 2014
BDU:2015-00673
Уязвимость программного обеспечения SeaMonkey, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
Severity: CRITICAL (10.0)
Links:
Published: June 11, 2014
BDU:2015-00674
Уязвимость программного обеспечения SeaMonkey, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
Severity: CRITICAL (10.0)
Links:
Published: June 11, 2014
BDU:2015-00675
Уязвимость программного обеспечения SeaMonkey, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
Severity: CRITICAL (10.0)
Links:
Published: April 30, 2014
BDU:2015-00678
Уязвимость программного обеспечения SeaMonkey, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
Severity: CRITICAL (9.3)
Links:
Published: June 11, 2014
BDU:2015-00679
Уязвимость программного обеспечения SeaMonkey, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
Severity: CRITICAL (9.3)
Links:
Published: April 30, 2014
BDU:2015-00681
Уязвимость программного обеспечения SeaMonkey, позволяющая удаленному злоумышленнику нарушить конфиденциальность и целостность защищаемой информации
Severity: MEDIUM (5.8)
Links:
Published: June 11, 2014
BDU:2015-00682
Уязвимость программного обеспечения SeaMonkey, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
Severity: MEDIUM (6.8)
Links:
Published: April 30, 2014
BDU:2015-00692
Уязвимость программного обеспечения Thunderbird, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
Severity: CRITICAL (10.0)
Links:
Published: June 11, 2014
BDU:2015-00693
Уязвимость программного обеспечения Thunderbird, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
Severity: CRITICAL (10.0)
Links:
Published: June 11, 2014
BDU:2015-00694
Уязвимость программного обеспечения Thunderbird, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
Severity: CRITICAL (10.0)
Links:
Published: June 11, 2014
BDU:2015-00695
Уязвимость программного обеспечения Thunderbird, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
Severity: CRITICAL (10.0)
Links:
Published: June 11, 2014
BDU:2015-00696
Уязвимость программного обеспечения Thunderbird, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
Severity: CRITICAL (10.0)
Links:
Published: June 11, 2014
BDU:2015-00697
Уязвимость программного обеспечения Thunderbird, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
Severity: CRITICAL (10.0)
Links:
Published: June 11, 2014
BDU:2015-00698
Уязвимость программного обеспечения Thunderbird, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
Severity: CRITICAL (10.0)
Links:
Published: July 23, 2014
BDU:2015-00700
Уязвимость программного обеспечения Thunderbird, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
Severity: CRITICAL (10.0)
Links:
Published: July 23, 2014
BDU:2015-00701
Уязвимость программного обеспечения Thunderbird, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
Severity: CRITICAL (10.0)
Links:
Published: July 23, 2014
BDU:2015-00702
Уязвимость программного обеспечения Thunderbird, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
Severity: CRITICAL (10.0)
Links:
Published: July 23, 2014
BDU:2015-00703
Уязвимость программного обеспечения Thunderbird, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
Severity: CRITICAL (10.0)
Links:
Published: Sept. 3, 2014
BDU:2015-00704
Уязвимость программного обеспечения Thunderbird, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
Severity: CRITICAL (10.0)
Links:
Published: Sept. 3, 2014
BDU:2015-00705
Уязвимость программного обеспечения Thunderbird, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
Severity: CRITICAL (10.0)
Links:
Published: Sept. 3, 2014
BDU:2015-00706
Уязвимость программного обеспечения Thunderbird, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
Severity: CRITICAL (10.0)
Links:
Published: Sept. 3, 2014
BDU:2015-00707
Уязвимость программного обеспечения Thunderbird, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
Severity: CRITICAL (10.0)
Links:
Published: Sept. 3, 2014
BDU:2015-00708
Уязвимость программного обеспечения Thunderbird, позволяющая удаленному злоумышленнику нарушить конфиденциальность защищаемой информации
Severity: MEDIUM (5.0)
Links:
Published: July 23, 2014
BDU:2015-00710
Уязвимость программного обеспечения Thunderbird, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
Severity: CRITICAL (9.3)
Links:
Published: July 23, 2014
BDU:2015-00711
Уязвимость программного обеспечения Thunderbird, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
Severity: CRITICAL (9.3)
Links:
Published: July 23, 2014
BDU:2015-00712
Уязвимость программного обеспечения Thunderbird, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
Severity: CRITICAL (9.3)
Links:
Published: July 23, 2014
BDU:2015-00713
Уязвимость программного обеспечения Thunderbird, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
Severity: CRITICAL (9.3)
Links:
Published: Sept. 3, 2014
BDU:2015-00714
Уязвимость программного обеспечения Thunderbird, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
Severity: CRITICAL (9.3)
Links:
Published: July 23, 2014
BDU:2015-00715
Уязвимость программного обеспечения Thunderbird, позволяющая удаленному злоумышленнику нарушить доступность защищаемой информации
Severity: MEDIUM (4.3)
Links:
Published: July 23, 2014
BDU:2015-00716
Уязвимость программного обеспечения Thunderbird, позволяющая удаленному злоумышленнику нарушить доступность защищаемой информации
Severity: MEDIUM (4.3)
Links:
Published: July 23, 2014
BDU:2015-00717
Уязвимость программного обеспечения Thunderbird, позволяющая удаленному злоумышленнику нарушить доступность защищаемой информации
Severity: MEDIUM (4.3)
Links:
Published: Sept. 3, 2014
BDU:2015-00718
Уязвимость программного обеспечения Thunderbird, позволяющая удаленному злоумышленнику нарушить конфиденциальность защищаемой информации
Severity: MEDIUM (4.3)
Links:
Published: July 23, 2014
BDU:2015-00719
Уязвимость программного обеспечения Thunderbird, позволяющая удаленному злоумышленнику нарушить конфиденциальность и целостность защищаемой информации
Severity: MEDIUM (5.8)
Links:
Published: Dec. 9, 2013
BDU:2015-06136
Уязвимости операционной системы Red Hat Enterprise Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность защищаемой информации
Severity: MEDIUM (5.0)
Links:
Published: Dec. 9, 2013
BDU:2015-06137
Уязвимости операционной системы Red Hat Enterprise Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность защищаемой информации
Severity: MEDIUM (5.3) Vector: AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
Links:
Published: Dec. 9, 2013
BDU:2015-06138
Уязвимости операционной системы Red Hat Enterprise Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность защищаемой информации
Severity: MEDIUM (5.0)
Links:
Published: Dec. 9, 2013
BDU:2015-06139
Множественные уязвимости пакета libjpeg-turbo-static-1.2.1 операционной системы Red Hat Enterprise Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность защищаемой информации
Severity: MEDIUM (5.3) Vector: AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
Links:
Published: Dec. 9, 2013
BDU:2015-07110
Уязвимость операционной системы Red Hat Enterprise Linux, позволяющая удаленному злоумышленнику нарушить конфиденциальность защищаемой информации
Severity: MEDIUM (5.0)
Links:
Published: Dec. 9, 2013
BDU:2015-07111
Уязвимость операционной системы Red Hat Enterprise Linux, позволяющая удаленному злоумышленнику нарушить конфиденциальность защищаемой информации
Severity: MEDIUM (5.0)
Links:
Published: Dec. 9, 2013
BDU:2015-07112
Уязвимость операционной системы Red Hat Enterprise Linux, позволяющая удаленному злоумышленнику нарушить конфиденциальность защищаемой информации
Severity: MEDIUM (5.0)
Links:
Published: Dec. 10, 2013
BDU:2015-09076
Уязвимость операционной системы CentOS, позволяющая удаленному злоумышленнику нарушить конфиденциальность защищаемой информации
Severity: MEDIUM (5.0)
Links:
Published: Dec. 10, 2013
BDU:2015-09077
Уязвимость операционной системы CentOS, позволяющая удаленному злоумышленнику нарушить конфиденциальность защищаемой информации
Severity: MEDIUM (5.0)
Links:
Published: Dec. 10, 2013
BDU:2015-09078
Уязвимость операционной системы CentOS, позволяющая удаленному злоумышленнику нарушить конфиденциальность защищаемой информации
Severity: MEDIUM (5.0)
Links:
Published: Dec. 10, 2013
BDU:2015-09079
Уязвимости операционной системы CentOS, позволяющие удаленному злоумышленнику нарушить конфиденциальность защищаемой информации
Severity: MEDIUM (5.0)
Links:
Published: Dec. 10, 2013
BDU:2015-09080
Уязвимости операционной системы CentOS, позволяющие удаленному злоумышленнику нарушить конфиденциальность защищаемой информации
Severity: MEDIUM (5.0)
Links:
Published: Dec. 10, 2013
BDU:2015-09081
Уязвимости операционной системы CentOS, позволяющие удаленному злоумышленнику нарушить конфиденциальность защищаемой информации
Severity: MEDIUM (5.0)
Links:
Published: Dec. 10, 2013
BDU:2015-09082
Уязвимости операционной системы CentOS, позволяющие удаленному злоумышленнику нарушить конфиденциальность защищаемой информации
Severity: MEDIUM (5.0)
Links:
Published: March 16, 2013
Modified: Nov. 23, 2020
Modified: Nov. 23, 2020
CVE-2013-2566
The RC4 algorithm, as used in the TLS protocol and SSL protocol, has many single-byte biases, which makes it easier for remote attackers to conduct plaintext-recovery attacks via statistical analysis of ciphertext in a large number of sessions that use the same plaintext.
Severity: MEDIUM (5.9) Vector: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N
Links:
- http://www.isg.rhul.ac.uk/tls/
- http://blog.cryptographyengineering.com/2013/03/attack-of-week-rc4-is-kind-of-broken-in.html
- http://cr.yp.to/talks/2013.03.12/slides.pdf
- http://my.opera.com/securitygroup/blog/2013/03/20/on-the-precariousness-of-rc4
- http://www.opera.com/security/advisory/1046
- http://www.opera.com/docs/changelogs/unified/1215/
- http://www.mozilla.org/security/announce/2013/mfsa2013-103.html
- USN-2031-1
- USN-2032-1
- GLSA-201406-19
- SSRT102035
- http://www.oracle.com/technetwork/security-advisory/cpuapr2016v3-2985753.html
- http://www.oracle.com/technetwork/security-advisory/cpujul2016-2881720.html
- https://h20566.www2.hpe.com/portal/site/hpsc/public/kb/docDisplay?docId=emr_na-c05289935
- http://www.oracle.com/technetwork/security-advisory/cpuoct2016-2881722.html
- https://h20566.www2.hpe.com/portal/site/hpsc/public/kb/docDisplay?docId=emr_na-c05336888
- 58796
- http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10705
- GLSA-201504-01
- http://www.oracle.com/technetwork/security-advisory/cpuoct2017-3236626.html
- http://www.oracle.com/technetwork/security-advisory/cpujan2018-3236628.html
Published: Feb. 18, 2020
Modified: Feb. 28, 2020
Modified: Feb. 28, 2020
CVE-2013-5594
Mozilla Firefox before 25 allows modification of anonymous content of pluginProblem.xml binding
Severity: MEDIUM (4.3) Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N
Links:
Published: Nov. 20, 2013
Modified: Jan. 9, 2018
Modified: Jan. 9, 2018
CVE-2013-5607
Integer overflow in the PL_ArenaAllocate function in Mozilla Netscape Portable Runtime (NSPR) before 4.10.2, as used in Firefox before 25.0.1, Firefox ESR 17.x before 17.0.11 and 24.x before 24.1.1, and SeaMonkey before 2.22.1, allows remote attackers to cause a denial of service (application crash) or possibly have unspecified other impact via a crafted X.509 certificate, a related issue to CVE-2013-1741.
Severity: HIGH (7.5)
Links:
- https://bugzilla.mozilla.org/show_bug.cgi?id=927687
- [dev-tech-nspr] 20131113 [ANNOUNCE] NSPR 4.10.2 Release
- http://www.mozilla.org/security/announce/2013/mfsa2013-103.html
- RHSA-2013:1791
- SUSE-SU-2013:1807
- openSUSE-SU-2013:1732
- RHSA-2013:1829
- USN-2031-1
- USN-2032-1
- USN-2087-1
- GLSA-201406-19
- http://www.oracle.com/technetwork/topics/security/ovmbulletinjul2016-3090546.html
- 63802
- GLSA-201504-01
- http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10761
- DSA-2820
Published: Dec. 11, 2013
Modified: Aug. 12, 2020
Modified: Aug. 12, 2020
CVE-2013-5609
Multiple unspecified vulnerabilities in the browser engine in Mozilla Firefox before 26.0, Firefox ESR 24.x before 24.2, Thunderbird before 24.2, and SeaMonkey before 2.23 allow remote attackers to cause a denial of service (memory corruption and application crash) or possibly execute arbitrary code via unknown vectors.
Severity: CRITICAL (9.8) Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Links:
- https://bugzilla.mozilla.org/show_bug.cgi?id=886850
- http://www.mozilla.org/security/announce/2013/mfsa2013-104.html
- https://bugzilla.mozilla.org/show_bug.cgi?id=937582
- https://bugzilla.mozilla.org/show_bug.cgi?id=922009
- https://bugzilla.mozilla.org/show_bug.cgi?id=905382
- USN-2053-1
- USN-2052-1
- FEDORA-2013-23127
- openSUSE-SU-2013:1957
- openSUSE-SU-2013:1958
- openSUSE-SU-2013:1959
- openSUSE-SU-2014:0008
- RHSA-2013:1812
- openSUSE-SU-2013:1916
- SUSE-SU-2013:1919
- FEDORA-2013-23291
- FEDORA-2013-23295
- openSUSE-SU-2013:1918
- openSUSE-SU-2013:1917
- FEDORA-2013-23519
- 1029470
- 1029476
- http://www.oracle.com/technetwork/topics/security/bulletinapr2016-2952098.html
- GLSA-201504-01
Published: Dec. 11, 2013
Modified: Aug. 21, 2020
Modified: Aug. 21, 2020
CVE-2013-5610
Multiple unspecified vulnerabilities in the browser engine in Mozilla Firefox before 26.0 and SeaMonkey before 2.23 allow remote attackers to cause a denial of service (memory corruption and application crash) or possibly execute arbitrary code via unknown vectors.
Severity: CRITICAL (10.0)
Links:
- http://www.mozilla.org/security/announce/2013/mfsa2013-104.html
- https://bugzilla.mozilla.org/show_bug.cgi?id=905903
- https://bugzilla.mozilla.org/show_bug.cgi?id=890432
- USN-2052-1
- FEDORA-2013-23127
- openSUSE-SU-2013:1957
- openSUSE-SU-2013:1958
- openSUSE-SU-2013:1959
- openSUSE-SU-2014:0008
- openSUSE-SU-2013:1916
- SUSE-SU-2013:1919
- FEDORA-2013-23291
- FEDORA-2013-23295
- openSUSE-SU-2013:1918
- openSUSE-SU-2013:1917
- FEDORA-2013-23519
- 1029470
- 1029476
- http://www.oracle.com/technetwork/topics/security/bulletinapr2016-2952098.html
- GLSA-201504-01
Published: Dec. 11, 2013
Modified: Oct. 30, 2018
Modified: Oct. 30, 2018
CVE-2013-5611
Mozilla Firefox before 26.0 does not properly remove the Application Installation doorhanger, which makes it easier for remote attackers to spoof a Web App installation site by controlling the timing of page navigation.
Severity: MEDIUM (5.8)
Links:
- http://www.mozilla.org/security/announce/2013/mfsa2013-105.html
- https://bugzilla.mozilla.org/show_bug.cgi?id=771294
- USN-2052-1
- FEDORA-2013-23127
- openSUSE-SU-2014:0008
- openSUSE-SU-2013:1916
- openSUSE-SU-2013:1918
- openSUSE-SU-2013:1917
- SUSE-SU-2013:1919
- FEDORA-2013-23519
- 1029470
- http://www.oracle.com/technetwork/topics/security/bulletinapr2016-2952098.html
Published: Dec. 11, 2013
Modified: Aug. 21, 2020
Modified: Aug. 21, 2020
CVE-2013-5612
Cross-site scripting (XSS) vulnerability in Mozilla Firefox before 26.0 and SeaMonkey before 2.23 makes it easier for remote attackers to inject arbitrary web script or HTML by leveraging a Same Origin Policy violation triggered by lack of a charset parameter in a Content-Type HTTP header.
Severity: MEDIUM (4.3)
Links:
- https://bugzilla.mozilla.org/show_bug.cgi?id=871161
- http://www.mozilla.org/security/announce/2013/mfsa2013-106.html
- USN-2052-1
- FEDORA-2013-23127
- openSUSE-SU-2014:0008
- RHSA-2013:1812
- openSUSE-SU-2013:1916
- openSUSE-SU-2013:1918
- openSUSE-SU-2013:1917
- SUSE-SU-2013:1919
- FEDORA-2013-23519
- 64205
- 1029470
- 1029476
- http://www.oracle.com/technetwork/topics/security/bulletinapr2016-2952098.html
- GLSA-201504-01
Published: Dec. 11, 2013
Modified: Aug. 12, 2020
Modified: Aug. 12, 2020
CVE-2013-5613
Use-after-free vulnerability in the PresShell::DispatchSynthMouseMove function in Mozilla Firefox before 26.0, Firefox ESR 24.x before 24.2, Thunderbird before 24.2, and SeaMonkey before 2.23 allows remote attackers to execute arbitrary code or cause a denial of service (heap memory corruption) via vectors involving synthetic mouse movement, related to the RestyleManager::GetHoverGeneration function.
Severity: CRITICAL (9.8) Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Links:
- http://www.mozilla.org/security/announce/2013/mfsa2013-114.html
- https://bugzilla.mozilla.org/show_bug.cgi?id=932449
- https://bugzilla.mozilla.org/show_bug.cgi?id=930381
- USN-2053-1
- USN-2052-1
- FEDORA-2013-23127
- openSUSE-SU-2013:1957
- openSUSE-SU-2013:1958
- openSUSE-SU-2013:1959
- openSUSE-SU-2014:0008
- RHSA-2013:1812
- openSUSE-SU-2013:1916
- SUSE-SU-2013:1919
- FEDORA-2013-23291
- FEDORA-2013-23295
- openSUSE-SU-2013:1918
- openSUSE-SU-2013:1917
- FEDORA-2013-23519
- 1029470
- 1029476
- http://www.oracle.com/technetwork/topics/security/bulletinapr2016-2952098.html
- GLSA-201504-01
Published: Dec. 11, 2013
Modified: Aug. 21, 2020
Modified: Aug. 21, 2020
CVE-2013-5614
Mozilla Firefox before 26.0 and SeaMonkey before 2.23 do not properly consider the sandbox attribute of an IFRAME element during processing of a contained OBJECT element, which allows remote attackers to bypass intended sandbox restrictions via a crafted web site.
Severity: MEDIUM (4.3)
Links:
- https://bugzilla.mozilla.org/show_bug.cgi?id=886262
- http://www.mozilla.org/security/announce/2013/mfsa2013-107.html
- USN-2052-1
- FEDORA-2013-23127
- openSUSE-SU-2014:0008
- RHSA-2013:1812
- openSUSE-SU-2013:1916
- openSUSE-SU-2013:1918
- openSUSE-SU-2013:1917
- SUSE-SU-2013:1919
- FEDORA-2013-23519
- 1029470
- 1029476
- http://www.oracle.com/technetwork/topics/security/bulletinapr2016-2952098.html
- GLSA-201504-01
Published: Dec. 11, 2013
Modified: Aug. 12, 2020
Modified: Aug. 12, 2020
CVE-2013-5615
The JavaScript implementation in Mozilla Firefox before 26.0, Firefox ESR 24.x before 24.2, Thunderbird before 24.2, and SeaMonkey before 2.23 does not properly enforce certain typeset restrictions on the generation of GetElementIC typed array stubs, which has unspecified impact and remote attack vectors.
Severity: CRITICAL (9.8) Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Links:
- https://bugzilla.mozilla.org/show_bug.cgi?id=929261
- http://www.mozilla.org/security/announce/2013/mfsa2013-115.html
- USN-2053-1
- USN-2052-1
- FEDORA-2013-23127
- openSUSE-SU-2013:1957
- openSUSE-SU-2013:1958
- openSUSE-SU-2013:1959
- openSUSE-SU-2014:0008
- openSUSE-SU-2013:1916
- SUSE-SU-2013:1919
- FEDORA-2013-23291
- FEDORA-2013-23295
- openSUSE-SU-2013:1918
- openSUSE-SU-2013:1917
- FEDORA-2013-23519
- 1029470
- 1029476
- http://www.oracle.com/technetwork/topics/security/bulletinapr2016-2952098.html
- GLSA-201504-01
Published: Dec. 11, 2013
Modified: Aug. 12, 2020
Modified: Aug. 12, 2020
CVE-2013-5616
Use-after-free vulnerability in the nsEventListenerManager::HandleEventSubType function in Mozilla Firefox before 26.0, Firefox ESR 24.x before 24.2, Thunderbird before 24.2, and SeaMonkey before 2.23 allows remote attackers to execute arbitrary code or cause a denial of service (heap memory corruption) via vectors related to mListeners event listeners.
Severity: CRITICAL (9.8) Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Links:
- http://www.mozilla.org/security/announce/2013/mfsa2013-108.html
- https://bugzilla.mozilla.org/show_bug.cgi?id=938341
- USN-2053-1
- USN-2052-1
- FEDORA-2013-23127
- openSUSE-SU-2013:1957
- openSUSE-SU-2013:1958
- openSUSE-SU-2013:1959
- openSUSE-SU-2014:0008
- RHSA-2013:1812
- openSUSE-SU-2013:1916
- SUSE-SU-2013:1919
- FEDORA-2013-23291
- FEDORA-2013-23295
- openSUSE-SU-2013:1918
- openSUSE-SU-2013:1917
- FEDORA-2013-23519
- 1029470
- 1029476
- http://www.oracle.com/technetwork/topics/security/bulletinapr2016-2952098.html
- GLSA-201504-01
Published: Dec. 11, 2013
Modified: Aug. 12, 2020
Modified: Aug. 12, 2020
CVE-2013-5618
Use-after-free vulnerability in the nsNodeUtils::LastRelease function in the table-editing user interface in the editor component in Mozilla Firefox before 26.0, Firefox ESR 24.x before 24.2, Thunderbird before 24.2, and SeaMonkey before 2.23 allows remote attackers to execute arbitrary code by triggering improper garbage collection.
Severity: CRITICAL (9.8) Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Links:
- https://bugzilla.mozilla.org/show_bug.cgi?id=926361
- http://www.mozilla.org/security/announce/2013/mfsa2013-109.html
- USN-2053-1
- USN-2052-1
- FEDORA-2013-23127
- openSUSE-SU-2013:1957
- openSUSE-SU-2013:1958
- openSUSE-SU-2013:1959
- openSUSE-SU-2014:0008
- RHSA-2013:1812
- openSUSE-SU-2013:1916
- SUSE-SU-2013:1919
- FEDORA-2013-23291
- FEDORA-2013-23295
- openSUSE-SU-2013:1918
- openSUSE-SU-2013:1917
- FEDORA-2013-23519
- 1029470
- 1029476
- http://www.oracle.com/technetwork/topics/security/bulletinapr2016-2952098.html
- GLSA-201504-01
Published: Dec. 11, 2013
Modified: Aug. 21, 2020
Modified: Aug. 21, 2020
CVE-2013-5619
Multiple integer overflows in the binary-search implementation in SpiderMonkey in Mozilla Firefox before 26.0 and SeaMonkey before 2.23 might allow remote attackers to cause a denial of service (out-of-bounds array access) or possibly have unspecified other impact via crafted JavaScript code.
Severity: HIGH (7.5)
Links:
- http://www.mozilla.org/security/announce/2013/mfsa2013-110.html
- https://bugzilla.mozilla.org/show_bug.cgi?id=917841
- USN-2052-1
- FEDORA-2013-23127
- openSUSE-SU-2014:0008
- openSUSE-SU-2013:1916
- openSUSE-SU-2013:1918
- openSUSE-SU-2013:1917
- SUSE-SU-2013:1919
- FEDORA-2013-23519
- 1029470
- 1029476
- http://www.oracle.com/technetwork/topics/security/bulletinapr2016-2952098.html
- GLSA-201504-01
Published: Feb. 15, 2014
Modified: Feb. 18, 2014
Modified: Feb. 18, 2014
CVE-2013-6167
Mozilla Firefox through 27 sends HTTP Cookie headers without first validating that they have the required character-set restrictions, which allows remote attackers to conduct the equivalent of a persistent Logout CSRF attack via a crafted parameter that forces a web application to set a malformed cookie within an HTTP response.
Severity: MEDIUM (6.8)
Links:
Published: Nov. 19, 2013
Modified: June 21, 2023
Modified: June 21, 2023
CVE-2013-6629
The get_sos function in jdmarker.c in (1) libjpeg 6b and (2) libjpeg-turbo through 1.3.0, as used in Google Chrome before 31.0.1650.48, Ghostscript, and other products, does not check for certain duplications of component data during the reading of segments that follow Start Of Scan (SOS) JPEG markers, which allows remote attackers to obtain sensitive information from uninitialized memory locations via a crafted JPEG image.
Severity: MEDIUM (5.0)
Links:
- https://code.google.com/p/chromium/issues/detail?id=258723
- https://src.chromium.org/viewvc/chrome?revision=229729&view=revision
- 20131112 bugs in IJG jpeg6b & libjpeg-turbo
- http://bugs.ghostscript.com/show_bug.cgi?id=686980
- http://googlechromereleases.blogspot.com/2013/11/stable-channel-update.html
- http://www.mozilla.org/security/announce/2013/mfsa2013-116.html
- https://bugzilla.mozilla.org/show_bug.cgi?id=891693
- DSA-2799
- RHSA-2013:1803
- openSUSE-SU-2013:1776
- openSUSE-SU-2013:1861
- RHSA-2013:1804
- USN-2053-1
- USN-2052-1
- openSUSE-SU-2013:1777
- FEDORA-2013-23127
- openSUSE-SU-2013:1957
- openSUSE-SU-2013:1959
- openSUSE-SU-2013:1958
- 56175
- openSUSE-SU-2014:0008
- FEDORA-2013-23295
- openSUSE-SU-2013:1917
- USN-2060-1
- openSUSE-SU-2013:1916
- FEDORA-2013-23291
- openSUSE-SU-2013:1918
- FEDORA-2013-23519
- openSUSE-SU-2014:0065
- http://support.apple.com/kb/HT6150
- MDVSA-2013:273
- http://advisories.mageia.org/MGASA-2013-0333.html
- http://support.apple.com/kb/HT6163
- http://support.apple.com/kb/HT6162
- http://www.oracle.com/technetwork/topics/security/cpuapr2014-1972952.html
- http://www-01.ibm.com/support/docview.wss?uid=swg21672080
- http://www-01.ibm.com/support/docview.wss?uid=swg21676746
- 58974
- 59058
- https://www.ibm.com/support/docview.wss?uid=swg21675973
- GLSA-201406-32
- 1029476
- 1029470
- GLSA-201606-03
- SSRT101668
- SSRT101667
- http://www.oracle.com/technetwork/topics/security/bulletinapr2016-2952098.html
- http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10705
- https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2013-6629
- 63676
- RHSA-2014:0414
- RHSA-2014:0413
Published: Dec. 11, 2013
Modified: Aug. 12, 2020
Modified: Aug. 12, 2020
CVE-2013-6671
The nsGfxScrollFrameInner::IsLTR function in Mozilla Firefox before 26.0, Firefox ESR 24.x before 24.2, Thunderbird before 24.2, and SeaMonkey before 2.23 allows remote attackers to execute arbitrary code via crafted use of JavaScript code for ordered list elements.
Severity: CRITICAL (9.8) Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Links:
- https://bugzilla.mozilla.org/show_bug.cgi?id=930281
- http://www.mozilla.org/security/announce/2013/mfsa2013-111.html
- USN-2053-1
- USN-2052-1
- FEDORA-2013-23127
- openSUSE-SU-2013:1957
- openSUSE-SU-2013:1958
- openSUSE-SU-2013:1959
- 64212
- openSUSE-SU-2014:0008
- RHSA-2013:1812
- openSUSE-SU-2013:1916
- SUSE-SU-2013:1919
- FEDORA-2013-23291
- FEDORA-2013-23295
- openSUSE-SU-2013:1918
- openSUSE-SU-2013:1917
- FEDORA-2013-23519
- 1029470
- 1029476
- http://www.oracle.com/technetwork/topics/security/bulletinapr2016-2952098.html
- GLSA-201504-01
Published: Dec. 11, 2013
Modified: Aug. 12, 2020
Modified: Aug. 12, 2020
CVE-2013-6673
Mozilla Firefox before 26.0, Firefox ESR 24.x before 24.2, Thunderbird before 24.2, and SeaMonkey before 2.23 do not recognize a user's removal of trust from an EV X.509 certificate, which makes it easier for man-in-the-middle attackers to spoof SSL servers in opportunistic circumstances via a valid certificate that is unacceptable to the user.
Severity: MEDIUM (5.9) Vector: CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:H/A:N
Links:
- http://www.mozilla.org/security/announce/2013/mfsa2013-113.html
- https://bugzilla.mozilla.org/show_bug.cgi?id=917380
- USN-2053-1
- USN-2052-1
- FEDORA-2013-23127
- openSUSE-SU-2013:1957
- openSUSE-SU-2013:1958
- openSUSE-SU-2013:1959
- 64213
- openSUSE-SU-2014:0008
- openSUSE-SU-2013:1916
- SUSE-SU-2013:1919
- FEDORA-2013-23291
- FEDORA-2013-23295
- openSUSE-SU-2013:1918
- openSUSE-SU-2013:1917
- FEDORA-2013-23519
- 1029470
- 1029476
- http://www.oracle.com/technetwork/topics/security/bulletinapr2016-2952098.html
- GLSA-201504-01
Published: Feb. 6, 2014
Modified: Feb. 14, 2024
Modified: Feb. 14, 2024
CVE-2014-1477
Multiple unspecified vulnerabilities in the browser engine in Mozilla Firefox before 27.0, Firefox ESR 24.x before 24.3, Thunderbird before 24.3, and SeaMonkey before 2.24 allow remote attackers to cause a denial of service (memory corruption and application crash) or possibly execute arbitrary code via unknown vectors.
Severity: CRITICAL (9.8) Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Links:
- https://bugzilla.mozilla.org/show_bug.cgi?id=950438
- https://bugzilla.mozilla.org/show_bug.cgi?id=936808
- https://bugzilla.mozilla.org/show_bug.cgi?id=945939
- https://bugzilla.mozilla.org/show_bug.cgi?id=945334
- https://bugzilla.mozilla.org/show_bug.cgi?id=921470
- http://www.mozilla.org/security/announce/2014/mfsa2014-01.html
- https://bugzilla.mozilla.org/show_bug.cgi?id=953114
- https://bugzilla.mozilla.org/show_bug.cgi?id=950000
- https://bugzilla.mozilla.org/show_bug.cgi?id=937132
- https://bugzilla.mozilla.org/show_bug.cgi?id=925896
- https://bugzilla.mozilla.org/show_bug.cgi?id=951366
- https://bugzilla.mozilla.org/show_bug.cgi?id=937697
- RHSA-2014:0132
- 56706
- RHSA-2014:0133
- USN-2102-1
- DSA-2858
- SUSE-SU-2014:0248
- https://8pecxstudios.com/?page_id=44080
- openSUSE-SU-2014:0213
- USN-2119-1
- openSUSE-SU-2014:0212
- USN-2102-2
- FEDORA-2014-2041
- FEDORA-2014-2083
- openSUSE-SU-2014:0419
- http://www.oracle.com/technetwork/topics/security/bulletinapr2016-2952098.html
- GLSA-201504-01
- firefox-cve20141477-code-exec(90899)
- 1029721
- 1029720
- 1029717
- 65317
- 56888
- 56858
- 56787
- 56767
- 56763
- 56761
- 102864
- http://download.novell.com/Download?buildid=Y2fux-JW1Qc
- http://download.novell.com/Download?buildid=VYQsgaFpQ2k
Published: Feb. 6, 2014
Modified: Feb. 14, 2024
Modified: Feb. 14, 2024
CVE-2014-1478
Multiple unspecified vulnerabilities in the browser engine in Mozilla Firefox before 27.0 and SeaMonkey before 2.24 allow remote attackers to cause a denial of service (memory corruption and application crash) or possibly execute arbitrary code via vectors related to the MPostWriteBarrier class in js/src/jit/MIR.h and stack alignment in js/src/jit/AsmJS.cpp in OdinMonkey, and unknown other vectors.
Severity: CRITICAL (10.0)
Links:
- https://bugzilla.mozilla.org/show_bug.cgi?id=944278
- https://bugzilla.mozilla.org/show_bug.cgi?id=924348
- https://bugzilla.mozilla.org/show_bug.cgi?id=916635
- https://bugzilla.mozilla.org/show_bug.cgi?id=944321
- https://bugzilla.mozilla.org/show_bug.cgi?id=867597
- https://bugzilla.mozilla.org/show_bug.cgi?id=953373
- https://bugzilla.mozilla.org/show_bug.cgi?id=932162
- https://bugzilla.mozilla.org/show_bug.cgi?id=950452
- https://bugzilla.mozilla.org/show_bug.cgi?id=911845
- https://bugzilla.mozilla.org/show_bug.cgi?id=922603
- https://bugzilla.mozilla.org/show_bug.cgi?id=945585
- https://bugzilla.mozilla.org/show_bug.cgi?id=944851
- https://bugzilla.mozilla.org/show_bug.cgi?id=942152
- https://bugzilla.mozilla.org/show_bug.cgi?id=938431
- https://bugzilla.mozilla.org/show_bug.cgi?id=946733
- https://bugzilla.mozilla.org/show_bug.cgi?id=911707
- https://bugzilla.mozilla.org/show_bug.cgi?id=942940
- https://bugzilla.mozilla.org/show_bug.cgi?id=939472
- https://bugzilla.mozilla.org/show_bug.cgi?id=925308
- http://www.mozilla.org/security/announce/2014/mfsa2014-01.html
- 56706
- USN-2102-1
- https://8pecxstudios.com/?page_id=44080
- openSUSE-SU-2014:0212
- openSUSE-SU-2014:0213
- USN-2102-2
- openSUSE-SU-2014:0419
- http://www.oracle.com/technetwork/topics/security/bulletinapr2016-2952098.html
- GLSA-201504-01
- firefox-cve20141478-code-exec(90900)
- 1029721
- 1029720
- 1029717
- 65324
- 56922
- 56888
- 56787
- 56767
- 102865
Published: Feb. 6, 2014
Modified: Feb. 14, 2024
Modified: Feb. 14, 2024
CVE-2014-1479
The System Only Wrapper (SOW) implementation in Mozilla Firefox before 27.0, Firefox ESR 24.x before 24.3, Thunderbird before 24.3, and SeaMonkey before 2.24 does not prevent certain cloning operations, which allows remote attackers to bypass intended restrictions on XUL content via vectors involving XBL content scopes.
Severity: HIGH (7.5) Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
Links:
- http://www.mozilla.org/security/announce/2014/mfsa2014-02.html
- https://bugzilla.mozilla.org/show_bug.cgi?id=911864
- RHSA-2014:0132
- https://8pecxstudios.com/?page_id=44080
- RHSA-2014:0133
- 56706
- USN-2102-1
- DSA-2858
- SUSE-SU-2014:0248
- openSUSE-SU-2014:0213
- USN-2119-1
- openSUSE-SU-2014:0212
- USN-2102-2
- FEDORA-2014-2083
- FEDORA-2014-2041
- openSUSE-SU-2014:0419
- http://www.oracle.com/technetwork/topics/security/bulletinapr2016-2952098.html
- GLSA-201504-01
- firefox-cve20141479-sec-bypass(90898)
- 1029721
- 1029720
- 1029717
- 65320
- 56922
- 56888
- 56858
- 56787
- 56767
- 56763
- 56761
- 102866
- http://download.novell.com/Download?buildid=Y2fux-JW1Qc
- http://download.novell.com/Download?buildid=VYQsgaFpQ2k
Published: Feb. 6, 2014
Modified: Aug. 21, 2020
Modified: Aug. 21, 2020
CVE-2014-1480
The file-download implementation in Mozilla Firefox before 27.0 and SeaMonkey before 2.24 does not properly restrict the timing of button selections, which allows remote attackers to conduct clickjacking attacks, and trigger unintended launching of a downloaded file, via a crafted web site.
Severity: MEDIUM (4.3)
Links:
- http://www.mozilla.org/security/announce/2014/mfsa2014-03.html
- https://bugzilla.mozilla.org/show_bug.cgi?id=916726
- USN-2102-1
- SUSE-SU-2014:0248
- openSUSE-SU-2014:0212
- USN-2102-2
- openSUSE-SU-2014:0419
- http://www.oracle.com/technetwork/topics/security/bulletinapr2016-2952098.html
- GLSA-201504-01
- firefox-cve20141480-spoofing(90897)
- 1029720
- 1029717
- 65331
- 56888
- 102867
Published: Feb. 6, 2014
Modified: Feb. 14, 2024
Modified: Feb. 14, 2024
CVE-2014-1481
Mozilla Firefox before 27.0, Firefox ESR 24.x before 24.3, Thunderbird before 24.3, and SeaMonkey before 2.24 allow remote attackers to bypass intended restrictions on window objects by leveraging inconsistency in native getter methods across different JavaScript engines.
Severity: HIGH (7.5) Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
Links:
- https://bugzilla.mozilla.org/show_bug.cgi?id=936056
- http://www.mozilla.org/security/announce/2014/mfsa2014-13.html
- RHSA-2014:0132
- https://8pecxstudios.com/?page_id=44080
- RHSA-2014:0133
- 56706
- USN-2102-1
- DSA-2858
- SUSE-SU-2014:0248
- openSUSE-SU-2014:0213
- USN-2119-1
- openSUSE-SU-2014:0212
- USN-2102-2
- FEDORA-2014-2083
- FEDORA-2014-2041
- openSUSE-SU-2014:0419
- http://www.oracle.com/technetwork/topics/security/bulletinapr2016-2952098.html
- GLSA-201504-01
- firefox-cve20141481-sec-bypass(90883)
- 1029721
- 1029720
- 1029717
- 65326
- 56922
- 56888
- 56858
- 56787
- 56767
- 56763
- 56761
- 102863
- http://download.novell.com/Download?buildid=Y2fux-JW1Qc
- http://download.novell.com/Download?buildid=VYQsgaFpQ2k
Published: Feb. 6, 2014
Modified: Feb. 14, 2024
Modified: Feb. 14, 2024
CVE-2014-1482
RasterImage.cpp in Mozilla Firefox before 27.0, Firefox ESR 24.x before 24.3, Thunderbird before 24.3, and SeaMonkey before 2.24 does not prevent access to discarded data, which allows remote attackers to execute arbitrary code or cause a denial of service (incorrect write operations) via crafted image data, as demonstrated by Goo Create.
Severity: HIGH (8.8) Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Links:
- http://www.mozilla.org/security/announce/2014/mfsa2014-04.html
- https://bugzilla.mozilla.org/show_bug.cgi?id=943803
- RHSA-2014:0132
- https://8pecxstudios.com/?page_id=44080
- RHSA-2014:0133
- 56706
- USN-2102-1
- DSA-2858
- SUSE-SU-2014:0248
- openSUSE-SU-2014:0213
- USN-2119-1
- openSUSE-SU-2014:0212
- USN-2102-2
- FEDORA-2014-2083
- FEDORA-2014-2041
- openSUSE-SU-2014:0419
- http://www.oracle.com/technetwork/topics/security/bulletinapr2016-2952098.html
- GLSA-201504-01
- firefox-cve20141482-code-exec(90894)
- 1029721
- 1029720
- 1029717
- 65328
- 56922
- 56888
- 56858
- 56787
- 56767
- 56763
- 56761
- 102868
- http://download.novell.com/Download?buildid=Y2fux-JW1Qc
- http://download.novell.com/Download?buildid=VYQsgaFpQ2k
Published: Feb. 6, 2014
Modified: Feb. 14, 2024
Modified: Feb. 14, 2024
CVE-2014-1483
Mozilla Firefox before 27.0 and SeaMonkey before 2.24 allow remote attackers to bypass the Same Origin Policy and obtain sensitive information by using an IFRAME element in conjunction with certain timing measurements involving the document.caretPositionFromPoint and document.elementFromPoint functions.
Severity: MEDIUM (5.0)
Links:
- http://www.mozilla.org/security/announce/2014/mfsa2014-05.html
- https://bugzilla.mozilla.org/show_bug.cgi?id=950427
- https://8pecxstudios.com/?page_id=44080
- 56706
- USN-2102-1
- SUSE-SU-2014:0248
- openSUSE-SU-2014:0212
- USN-2102-2
- openSUSE-SU-2014:0419
- http://www.oracle.com/technetwork/topics/security/bulletinapr2016-2952098.html
- GLSA-201504-01
- firefox-cve20141483-info-disc(90893)
- 1029720
- 1029717
- 65316
- 56888
- 56787
- 56767
- 102869
Published: Feb. 6, 2014
Modified: Feb. 14, 2024
Modified: Feb. 14, 2024
CVE-2014-1485
The Content Security Policy (CSP) implementation in Mozilla Firefox before 27.0 and SeaMonkey before 2.24 operates on XSLT stylesheets according to style-src directives instead of script-src directives, which might allow remote attackers to execute arbitrary XSLT code by leveraging insufficient style-src restrictions.
Severity: HIGH (7.5)
Links:
- http://www.mozilla.org/security/announce/2014/mfsa2014-07.html
- https://bugzilla.mozilla.org/show_bug.cgi?id=910139
- https://8pecxstudios.com/?page_id=44080
- 56706
- USN-2102-1
- SUSE-SU-2014:0248
- openSUSE-SU-2014:0212
- USN-2102-2
- openSUSE-SU-2014:0419
- http://www.oracle.com/technetwork/topics/security/bulletinapr2016-2952098.html
- GLSA-201504-01
- firefox-xslt-cve20141485xss(90891)
- 1029720
- 1029717
- 65322
- 56888
- 56787
- 56767
- 102871
Published: Feb. 6, 2014
Modified: Feb. 14, 2024
Modified: Feb. 14, 2024
CVE-2014-1486
Use-after-free vulnerability in the imgRequestProxy function in Mozilla Firefox before 27.0, Firefox ESR 24.x before 24.3, Thunderbird before 24.3, and SeaMonkey before 2.24 allows remote attackers to execute arbitrary code via vectors involving unspecified Content-Type values for image data.
Severity: CRITICAL (9.8) Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Links:
- http://www.mozilla.org/security/announce/2014/mfsa2014-08.html
- https://bugzilla.mozilla.org/show_bug.cgi?id=942164
- RHSA-2014:0132
- https://8pecxstudios.com/?page_id=44080
- RHSA-2014:0133
- 56706
- USN-2102-1
- DSA-2858
- SUSE-SU-2014:0248
- openSUSE-SU-2014:0213
- USN-2119-1
- openSUSE-SU-2014:0212
- USN-2102-2
- FEDORA-2014-2083
- FEDORA-2014-2041
- openSUSE-SU-2014:0419
- http://www.oracle.com/technetwork/topics/security/bulletinapr2016-2952098.html
- GLSA-201504-01
- firefox-cve20141486-code-exec(90890)
- 1029721
- 1029720
- 1029717
- 65334
- 56922
- 56888
- 56858
- 56787
- 56767
- 56763
- 56761
- 102872
- http://download.novell.com/Download?buildid=Y2fux-JW1Qc
- http://download.novell.com/Download?buildid=VYQsgaFpQ2k
Published: Feb. 6, 2014
Modified: Feb. 14, 2024
Modified: Feb. 14, 2024
CVE-2014-1487
The Web workers implementation in Mozilla Firefox before 27.0, Firefox ESR 24.x before 24.3, Thunderbird before 24.3, and SeaMonkey before 2.24 allows remote attackers to bypass the Same Origin Policy and obtain sensitive authentication information via vectors involving error messages.
Severity: HIGH (7.5) Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Links:
- http://www.mozilla.org/security/announce/2014/mfsa2014-09.html
- https://bugzilla.mozilla.org/show_bug.cgi?id=947592
- RHSA-2014:0132
- https://8pecxstudios.com/?page_id=44080
- RHSA-2014:0133
- 56706
- USN-2102-1
- DSA-2858
- SUSE-SU-2014:0248
- openSUSE-SU-2014:0213
- USN-2119-1
- openSUSE-SU-2014:0212
- USN-2102-2
- FEDORA-2014-2083
- FEDORA-2014-2041
- openSUSE-SU-2014:0419
- http://www.oracle.com/technetwork/topics/security/bulletinapr2016-2952098.html
- GLSA-201504-01
- mozilla-cve20141487-info-disc(90889)
- 1029721
- 1029720
- 1029717
- 65330
- 56922
- 56888
- 56858
- 56787
- 56767
- 56763
- 56761
- 102873
- http://download.novell.com/Download?buildid=Y2fux-JW1Qc
- http://download.novell.com/Download?buildid=VYQsgaFpQ2k
Published: Feb. 6, 2014
Modified: Feb. 14, 2024
Modified: Feb. 14, 2024
CVE-2014-1488
The Web workers implementation in Mozilla Firefox before 27.0 and SeaMonkey before 2.24 allows remote attackers to execute arbitrary code via vectors involving termination of a worker process that has performed a cross-thread object-passing operation in conjunction with use of asm.js.
Severity: CRITICAL (10.0)
Links:
- http://www.mozilla.org/security/announce/2014/mfsa2014-11.html
- https://bugzilla.mozilla.org/show_bug.cgi?id=950604
- https://8pecxstudios.com/?page_id=44080
- 56706
- USN-2102-1
- SUSE-SU-2014:0248
- openSUSE-SU-2014:0212
- USN-2102-2
- openSUSE-SU-2014:0419
- http://www.oracle.com/technetwork/topics/security/bulletinapr2016-2952098.html
- GLSA-201504-01
- firefox-cve20141488-dos(90887)
- 1029720
- 1029717
- 65321
- 56888
- 56787
- 56767
- 102875
Published: Feb. 6, 2014
Modified: Oct. 30, 2018
Modified: Oct. 30, 2018
CVE-2014-1489
Mozilla Firefox before 27.0 does not properly restrict access to about:home buttons by script on other pages, which allows user-assisted remote attackers to cause a denial of service (session restore) via a crafted web site.
Severity: MEDIUM (4.3)
Links:
- http://www.mozilla.org/security/announce/2014/mfsa2014-10.html
- https://bugzilla.mozilla.org/show_bug.cgi?id=959531
- USN-2102-1
- SUSE-SU-2014:0248
- openSUSE-SU-2014:0212
- USN-2102-2
- http://www.oracle.com/technetwork/topics/security/bulletinapr2016-2952098.html
- GLSA-201504-01
- firefox-cve20141489-sec-bypass(90888)
- 1029717
- 65329
- 56888
- 102874
Published: Feb. 6, 2014
Modified: Feb. 14, 2024
Modified: Feb. 14, 2024
CVE-2014-1490
Race condition in libssl in Mozilla Network Security Services (NSS) before 3.15.4, as used in Mozilla Firefox before 27.0, Firefox ESR 24.x before 24.3, Thunderbird before 24.3, SeaMonkey before 2.24, and other products, allows remote attackers to cause a denial of service (use-after-free) or possibly have unspecified other impact via vectors involving a resumption handshake that triggers incorrect replacement of a session ticket.
Severity: CRITICAL (9.3)
Links:
- https://bugzilla.mozilla.org/show_bug.cgi?id=930874
- https://bugzilla.mozilla.org/show_bug.cgi?id=930857
- http://www.mozilla.org/security/announce/2014/mfsa2014-12.html
- https://8pecxstudios.com/?page_id=44080
- 56706
- USN-2102-1
- DSA-2858
- SUSE-SU-2014:0248
- openSUSE-SU-2014:0213
- USN-2119-1
- openSUSE-SU-2014:0212
- USN-2102-2
- FEDORA-2014-2083
- FEDORA-2014-2041
- openSUSE-SU-2014:0419
- http://www.oracle.com/technetwork/topics/security/cpujul2014-1972956.html
- http://www.vmware.com/security/advisories/VMSA-2014-0012.html
- 20141205 NEW: VMSA-2014-0012 - VMware vSphere product updates address security vulnerabilities
- http://www.oracle.com/technetwork/topics/security/cpujan2015-1972971.html
- http://www.oracle.com/technetwork/topics/security/cpujan2016-2367955.html
- http://www.oracle.com/technetwork/topics/security/ovmbulletinjul2016-3090546.html
- 65335
- GLSA-201504-01
- http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10761
- http://www.oracle.com/technetwork/topics/security/cpuoct2014-1972960.html
- mozilla-nss-cve20141490-code-exec(90885)
- 1029721
- 1029720
- 1029717
- 56922
- 56888
- 56858
- 56787
- 56767
- 102876
- 20141205 NEW: VMSA-2014-0012 - VMware vSphere product updates address security vulnerabilities
Published: Feb. 6, 2014
Modified: July 31, 2020
Modified: July 31, 2020
CVE-2014-1491
Mozilla Network Security Services (NSS) before 3.15.4, as used in Mozilla Firefox before 27.0, Firefox ESR 24.x before 24.3, Thunderbird before 24.3, SeaMonkey before 2.24, and other products, does not properly restrict public values in Diffie-Hellman key exchanges, which makes it easier for remote attackers to bypass cryptographic protection mechanisms in ticket handling by leveraging use of a certain value.
Severity: MEDIUM (4.3)
Links:
- https://bugzilla.mozilla.org/show_bug.cgi?id=934545
- http://www.mozilla.org/security/announce/2014/mfsa2014-12.html
- USN-2102-1
- DSA-2858
- SUSE-SU-2014:0248
- openSUSE-SU-2014:0213
- USN-2119-1
- openSUSE-SU-2014:0212
- USN-2102-2
- FEDORA-2014-2083
- FEDORA-2014-2041
- openSUSE-SU-2014:0419
- http://www.oracle.com/technetwork/topics/security/cpujul2014-1972956.html
- http://www.vmware.com/security/advisories/VMSA-2014-0012.html
- 20141205 NEW: VMSA-2014-0012 - VMware vSphere product updates address security vulnerabilities
- DSA-2994
- http://www.oracle.com/technetwork/topics/security/cpujan2015-1972971.html
- http://www.oracle.com/technetwork/topics/security/cpujan2016-2367955.html
- http://www.oracle.com/technetwork/topics/security/ovmbulletinjul2016-3090546.html
- 65332
- GLSA-201504-01
- http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10761
- http://www.oracle.com/technetwork/topics/security/cpuoct2014-1972960.html
- firefox-nss-cve20141491-unspecified(90886)
- 1029721
- 1029720
- 1029717
- 56922
- 56888
- 56858
- http://hg.mozilla.org/projects/nss/rev/12c42006aed8
- 20141205 NEW: VMSA-2014-0012 - VMware vSphere product updates address security vulnerabilities
Published: March 19, 2014
Modified: Aug. 11, 2020
Modified: Aug. 11, 2020
CVE-2014-1493
Multiple unspecified vulnerabilities in the browser engine in Mozilla Firefox before 28.0, Firefox ESR 24.x before 24.4, Thunderbird before 24.4, and SeaMonkey before 2.25 allow remote attackers to cause a denial of service (memory corruption and application crash) or possibly execute arbitrary code via unknown vectors.
Severity: CRITICAL (9.8) Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Links:
- https://bugzilla.mozilla.org/show_bug.cgi?id=977538
- https://bugzilla.mozilla.org/show_bug.cgi?id=958867
- http://www.mozilla.org/security/announce/2014/mfsa2014-15.html
- https://bugzilla.mozilla.org/show_bug.cgi?id=896268
- https://bugzilla.mozilla.org/show_bug.cgi?id=967341
- https://bugzilla.mozilla.org/show_bug.cgi?id=963974
- https://bugzilla.mozilla.org/show_bug.cgi?id=965982
- https://bugzilla.mozilla.org/show_bug.cgi?id=960145
- DSA-2881
- RHSA-2014:0310
- RHSA-2014:0316
- openSUSE-SU-2014:0448
- openSUSE-SU-2014:0419
- SUSE-SU-2014:0418
- USN-2151-1
- openSUSE-SU-2014:0584
- 66412
- http://www.oracle.com/technetwork/topics/security/bulletinapr2016-2952098.html
- GLSA-201504-01
- DSA-2911
Published: March 19, 2014
Modified: Aug. 14, 2020
Modified: Aug. 14, 2020
CVE-2014-1494
Multiple unspecified vulnerabilities in the browser engine in Mozilla Firefox before 28.0 and SeaMonkey before 2.25 allow remote attackers to cause a denial of service (memory corruption and application crash) or possibly execute arbitrary code via unknown vectors.
Severity: CRITICAL (9.3)
Links:
- https://bugzilla.mozilla.org/show_bug.cgi?id=927579
- http://www.mozilla.org/security/announce/2014/mfsa2014-15.html
- https://bugzilla.mozilla.org/show_bug.cgi?id=938626
- https://bugzilla.mozilla.org/show_bug.cgi?id=627295
- https://bugzilla.mozilla.org/show_bug.cgi?id=949843
- https://bugzilla.mozilla.org/show_bug.cgi?id=933219
- https://bugzilla.mozilla.org/show_bug.cgi?id=938615
- https://bugzilla.mozilla.org/show_bug.cgi?id=909586
- https://bugzilla.mozilla.org/show_bug.cgi?id=932496
- https://bugzilla.mozilla.org/show_bug.cgi?id=964462
- openSUSE-SU-2014:0448
- openSUSE-SU-2014:0419
- SUSE-SU-2014:0418
- openSUSE-SU-2014:0584
- http://www.oracle.com/technetwork/topics/security/bulletinapr2016-2952098.html
- GLSA-201504-01
Published: March 19, 2014
Modified: Aug. 5, 2020
Modified: Aug. 5, 2020
CVE-2014-1496
Mozilla Firefox before 28.0, Firefox ESR 24.x before 24.4, Thunderbird before 24.4, and SeaMonkey before 2.25 might allow local users to gain privileges by modifying the extracted Mar contents during an update.
Severity: MEDIUM (5.5) Vector: CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N
Links:
Published: March 19, 2014
Modified: Aug. 6, 2020
Modified: Aug. 6, 2020
CVE-2014-1497
The mozilla::WaveReader::DecodeAudioData function in Mozilla Firefox before 28.0, Firefox ESR 24.x before 24.4, Thunderbird before 24.4, and SeaMonkey before 2.25 allows remote attackers to obtain sensitive information from process heap memory, cause a denial of service (out-of-bounds read and application crash), or possibly have unspecified other impact via a crafted WAV file.
Severity: HIGH (8.8) Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Links:
- https://bugzilla.mozilla.org/show_bug.cgi?id=966311
- http://www.mozilla.org/security/announce/2014/mfsa2014-17.html
- DSA-2881
- RHSA-2014:0310
- RHSA-2014:0316
- openSUSE-SU-2014:0419
- SUSE-SU-2014:0418
- openSUSE-SU-2014:0448
- USN-2151-1
- openSUSE-SU-2014:0584
- 66423
- http://www.oracle.com/technetwork/topics/security/bulletinapr2016-2952098.html
- GLSA-201504-01
- DSA-2911
Published: March 19, 2014
Modified: Aug. 14, 2020
Modified: Aug. 14, 2020
CVE-2014-1498
The crypto.generateCRMFRequest method in Mozilla Firefox before 28.0 and SeaMonkey before 2.25 does not properly validate a certain key type, which allows remote attackers to cause a denial of service (application crash) via vectors that trigger generation of a key that supports the Elliptic Curve ec-dual-use algorithm.
Severity: MEDIUM (5.0)
Links:
Published: March 19, 2014
Modified: Aug. 14, 2020
Modified: Aug. 14, 2020
CVE-2014-1499
Mozilla Firefox before 28.0 and SeaMonkey before 2.25 allow remote attackers to spoof the domain name in the WebRTC (1) camera or (2) microphone permission prompt by triggering navigation at a certain time during generation of this prompt.
Severity: MEDIUM (4.3)
Links:
Published: March 19, 2014
Modified: Aug. 14, 2020
Modified: Aug. 14, 2020
CVE-2014-1500
Mozilla Firefox before 28.0 and SeaMonkey before 2.25 allow remote attackers to cause a denial of service (resource consumption and application hang) via onbeforeunload events that trigger background JavaScript execution.
Severity: MEDIUM (5.0)
Links:
Published: March 19, 2014
Modified: Aug. 14, 2020
Modified: Aug. 14, 2020
CVE-2014-1502
The (1) WebGL.compressedTexImage2D and (2) WebGL.compressedTexSubImage2D functions in Mozilla Firefox before 28.0 and SeaMonkey before 2.25 allow remote attackers to bypass the Same Origin Policy and render content in a different domain via unspecified vectors.
Severity: MEDIUM (6.8)
Links:
Published: March 19, 2014
Modified: Aug. 10, 2020
Modified: Aug. 10, 2020
CVE-2014-1504
The session-restore feature in Mozilla Firefox before 28.0 and SeaMonkey before 2.25 does not consider the Content Security Policy of a data: URL, which makes it easier for remote attackers to conduct cross-site scripting (XSS) attacks via a crafted document that is accessed after a browser restart.
Severity: LOW (2.6)
Links:
Published: March 19, 2014
Modified: Sept. 12, 2023
Modified: Sept. 12, 2023
CVE-2014-1505
The SVG filter implementation in Mozilla Firefox before 28.0, Firefox ESR 24.x before 24.4, Thunderbird before 24.4, and SeaMonkey before 2.25 allows remote attackers to obtain sensitive displacement-correlation information, and possibly bypass the Same Origin Policy and read text from a different domain, via a timing attack involving feDisplacementMap elements, a related issue to CVE-2013-1693.
Severity: HIGH (7.5) Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Links:
- http://www.mozilla.org/security/announce/2014/mfsa2014-28.html
- https://bugzilla.mozilla.org/show_bug.cgi?id=941887
- DSA-2881
- RHSA-2014:0310
- RHSA-2014:0316
- openSUSE-SU-2014:0419
- SUSE-SU-2014:0418
- openSUSE-SU-2014:0448
- USN-2151-1
- openSUSE-SU-2014:0584
- 66418
- http://www.oracle.com/technetwork/topics/security/bulletinapr2016-2952098.html
- GLSA-201504-01
- DSA-2911
Published: March 19, 2014
Modified: Aug. 3, 2020
Modified: Aug. 3, 2020
CVE-2014-1508
The libxul.so!gfxContext::Polygon function in Mozilla Firefox before 28.0, Firefox ESR 24.x before 24.4, Thunderbird before 24.4, and SeaMonkey before 2.25 allows remote attackers to obtain sensitive information from process memory, cause a denial of service (out-of-bounds read and application crash), or possibly bypass the Same Origin Policy via vectors involving MathML polygon rendering.
Severity: CRITICAL (9.1) Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H
Links:
- http://www.mozilla.org/security/announce/2014/mfsa2014-26.html
- https://bugzilla.mozilla.org/show_bug.cgi?id=963198
- DSA-2881
- RHSA-2014:0310
- RHSA-2014:0316
- openSUSE-SU-2014:0419
- SUSE-SU-2014:0418
- openSUSE-SU-2014:0448
- USN-2151-1
- openSUSE-SU-2014:0584
- 66426
- http://www.oracle.com/technetwork/topics/security/bulletinapr2016-2952098.html
- GLSA-201504-01
- DSA-2911
Published: March 19, 2014
Modified: Aug. 3, 2020
Modified: Aug. 3, 2020
CVE-2014-1509
Buffer overflow in the _cairo_truetype_index_to_ucs4 function in cairo, as used in Mozilla Firefox before 28.0, Firefox ESR 24.x before 24.4, Thunderbird before 24.4, and SeaMonkey before 2.25, allows remote attackers to execute arbitrary code via a crafted extension that renders fonts in a PDF document.
Severity: HIGH (8.8) Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Links:
- https://bugzilla.mozilla.org/show_bug.cgi?id=966021
- http://www.mozilla.org/security/announce/2014/mfsa2014-27.html
- RHSA-2014:0310
- RHSA-2014:0316
- openSUSE-SU-2014:0419
- SUSE-SU-2014:0418
- openSUSE-SU-2014:0448
- USN-2151-1
- openSUSE-SU-2014:0584
- 66425
- http://www.oracle.com/technetwork/topics/security/bulletinapr2016-2952098.html
- GLSA-201504-01
Published: March 19, 2014
Modified: Aug. 3, 2020
Modified: Aug. 3, 2020
CVE-2014-1510
The Web IDL implementation in Mozilla Firefox before 28.0, Firefox ESR 24.x before 24.4, Thunderbird before 24.4, and SeaMonkey before 2.25 allows remote attackers to execute arbitrary JavaScript code with chrome privileges by using an IDL fragment to trigger a window.open call.
Severity: CRITICAL (9.8) Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Links:
- http://www.mozilla.org/security/announce/2014/mfsa2014-29.html
- https://bugzilla.mozilla.org/show_bug.cgi?id=982906
- DSA-2881
- RHSA-2014:0310
- RHSA-2014:0316
- openSUSE-SU-2014:0419
- SUSE-SU-2014:0418
- openSUSE-SU-2014:0448
- USN-2151-1
- openSUSE-SU-2014:0584
- 66206
- http://www.oracle.com/technetwork/topics/security/bulletinapr2016-2952098.html
- GLSA-201504-01
- DSA-2911
Published: March 19, 2014
Modified: Aug. 5, 2020
Modified: Aug. 5, 2020
CVE-2014-1511
Mozilla Firefox before 28.0, Firefox ESR 24.x before 24.4, Thunderbird before 24.4, and SeaMonkey before 2.25 allow remote attackers to bypass the popup blocker via unspecified vectors.
Severity: CRITICAL (9.8) Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Links:
- http://www.mozilla.org/security/announce/2014/mfsa2014-29.html
- https://bugzilla.mozilla.org/show_bug.cgi?id=982909
- DSA-2881
- RHSA-2014:0310
- RHSA-2014:0316
- openSUSE-SU-2014:0419
- SUSE-SU-2014:0418
- openSUSE-SU-2014:0448
- USN-2151-1
- openSUSE-SU-2014:0584
- 66207
- http://www.oracle.com/technetwork/topics/security/bulletinapr2016-2952098.html
- GLSA-201504-01
- DSA-2911
Published: March 19, 2014
Modified: Aug. 10, 2020
Modified: Aug. 10, 2020
CVE-2014-1512
Use-after-free vulnerability in the TypeObject class in the JavaScript engine in Mozilla Firefox before 28.0, Firefox ESR 24.x before 24.4, Thunderbird before 24.4, and SeaMonkey before 2.25 allows remote attackers to execute arbitrary code by triggering extensive memory consumption while garbage collection is occurring, as demonstrated by improper handling of BumpChunk objects.
Severity: CRITICAL (10.0)
Links:
- http://www.mozilla.org/security/announce/2014/mfsa2014-30.html
- https://bugzilla.mozilla.org/show_bug.cgi?id=982957
- DSA-2881
- RHSA-2014:0310
- RHSA-2014:0316
- openSUSE-SU-2014:0419
- SUSE-SU-2014:0418
- openSUSE-SU-2014:0448
- USN-2151-1
- 20140326 VUPEN Security Research - Mozilla Firefox "BumpChunk" Object Processing Use-after-free (Pwn2Own)
- openSUSE-SU-2014:0584
- 66209
- http://www.oracle.com/technetwork/topics/security/bulletinapr2016-2952098.html
- GLSA-201504-01
- DSA-2911
Published: March 19, 2014
Modified: Aug. 11, 2020
Modified: Aug. 11, 2020
CVE-2014-1513
TypedArrayObject.cpp in Mozilla Firefox before 28.0, Firefox ESR 24.x before 24.4, Thunderbird before 24.4, and SeaMonkey before 2.25 does not prevent a zero-length transition during use of an ArrayBuffer object, which allows remote attackers to execute arbitrary code or cause a denial of service (heap-based out-of-bounds write or read) via a crafted web site.
Severity: HIGH (8.8) Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Links:
- https://bugzilla.mozilla.org/show_bug.cgi?id=982974
- http://www.mozilla.org/security/announce/2014/mfsa2014-31.html
- DSA-2881
- RHSA-2014:0310
- RHSA-2014:0316
- openSUSE-SU-2014:0419
- SUSE-SU-2014:0418
- openSUSE-SU-2014:0448
- USN-2151-1
- openSUSE-SU-2014:0584
- 66203
- http://www.oracle.com/technetwork/topics/security/bulletinapr2016-2952098.html
- GLSA-201504-01
- DSA-2911
Published: March 19, 2014
Modified: Aug. 5, 2020
Modified: Aug. 5, 2020
CVE-2014-1514
vmtypedarrayobject.cpp in Mozilla Firefox before 28.0, Firefox ESR 24.x before 24.4, Thunderbird before 24.4, and SeaMonkey before 2.25 does not validate the length of the destination array before a copy operation, which allows remote attackers to execute arbitrary code or cause a denial of service (out-of-bounds write and application crash) by triggering incorrect use of the TypedArrayObject class.
Severity: CRITICAL (9.8) Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Links:
- https://bugzilla.mozilla.org/show_bug.cgi?id=983344
- http://www.mozilla.org/security/announce/2014/mfsa2014-32.html
- DSA-2881
- RHSA-2014:0310
- RHSA-2014:0316
- openSUSE-SU-2014:0419
- SUSE-SU-2014:0418
- openSUSE-SU-2014:0448
- USN-2151-1
- openSUSE-SU-2014:0584
- 66240
- http://www.oracle.com/technetwork/topics/security/bulletinapr2016-2952098.html
- GLSA-201504-01
- DSA-2911
Published: April 30, 2014
Modified: Aug. 7, 2020
Modified: Aug. 7, 2020
CVE-2014-1518
Multiple unspecified vulnerabilities in the browser engine in Mozilla Firefox before 29.0, Firefox ESR 24.x before 24.5, Thunderbird before 24.5, and SeaMonkey before 2.26 allow remote attackers to cause a denial of service (memory corruption and application crash) or possibly execute arbitrary code via unknown vectors.
Severity: HIGH (8.8) Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Links:
- https://bugzilla.mozilla.org/show_bug.cgi?id=986678
- https://bugzilla.mozilla.org/show_bug.cgi?id=991471
- https://bugzilla.mozilla.org/show_bug.cgi?id=980537
- https://bugzilla.mozilla.org/show_bug.cgi?id=952022
- https://bugzilla.mozilla.org/show_bug.cgi?id=993546
- https://bugzilla.mozilla.org/show_bug.cgi?id=966630
- https://bugzilla.mozilla.org/show_bug.cgi?id=944353
- https://bugzilla.mozilla.org/show_bug.cgi?id=992968
- https://bugzilla.mozilla.org/show_bug.cgi?id=986843
- http://www.mozilla.org/security/announce/2014/mfsa2014-34.html
- FEDORA-2014-5833
- FEDORA-2014-5829
- RHSA-2014:0448
- DSA-2924
- openSUSE-SU-2014:0602
- USN-2189-1
- SUSE-SU-2014:0665
- openSUSE-SU-2014:0640
- RHSA-2014:0449
- DSA-2918
- openSUSE-SU-2014:0599
- USN-2185-1
- openSUSE-SU-2014:0629
- SUSE-SU-2014:0727
- 59866
- 1030163
- 1030164
- http://www.oracle.com/technetwork/topics/security/bulletinapr2016-2952098.html
- GLSA-201504-01
- 67123
Published: April 30, 2014
Modified: Aug. 14, 2020
Modified: Aug. 14, 2020
CVE-2014-1519
Multiple unspecified vulnerabilities in the browser engine in Mozilla Firefox before 29.0 and SeaMonkey before 2.26 allow remote attackers to cause a denial of service (memory corruption and application crash) or possibly execute arbitrary code via unknown vectors.
Severity: CRITICAL (9.3)
Links:
- http://www.mozilla.org/security/announce/2014/mfsa2014-34.html
- https://bugzilla.mozilla.org/show_bug.cgi?id=977955
- https://bugzilla.mozilla.org/show_bug.cgi?id=996883
- https://bugzilla.mozilla.org/show_bug.cgi?id=990794
- https://bugzilla.mozilla.org/show_bug.cgi?id=986864
- https://bugzilla.mozilla.org/show_bug.cgi?id=946658
- https://bugzilla.mozilla.org/show_bug.cgi?id=919592
- https://bugzilla.mozilla.org/show_bug.cgi?id=995607
- https://bugzilla.mozilla.org/show_bug.cgi?id=953104
- FEDORA-2014-5833
- FEDORA-2014-5829
- openSUSE-SU-2014:0599
- USN-2185-1
- openSUSE-SU-2014:0629
- 59866
- 1030163
- 1030164
- http://www.oracle.com/technetwork/topics/security/bulletinapr2016-2952098.html
- GLSA-201504-01
Published: April 30, 2014
Modified: Aug. 14, 2020
Modified: Aug. 14, 2020
CVE-2014-1522
The mozilla::dom::OscillatorNodeEngine::ComputeCustom function in the Web Audio subsystem in Mozilla Firefox before 29.0 and SeaMonkey before 2.26 allows remote attackers to execute arbitrary code or cause a denial of service (out-of-bounds read, memory corruption, and application crash) via crafted content.
Severity: CRITICAL (9.3)
Links:
Published: April 30, 2014
Modified: Aug. 7, 2020
Modified: Aug. 7, 2020
CVE-2014-1523
Heap-based buffer overflow in the read_u32 function in Mozilla Firefox before 29.0, Firefox ESR 24.x before 24.5, Thunderbird before 24.5, and SeaMonkey before 2.26 allows remote attackers to cause a denial of service (out-of-bounds read and application crash) via a crafted JPEG image.
Severity: MEDIUM (6.5) Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
Links:
- https://bugzilla.mozilla.org/show_bug.cgi?id=969226
- http://www.mozilla.org/security/announce/2014/mfsa2014-37.html
- FEDORA-2014-5833
- FEDORA-2014-5829
- USN-2189-1
- RHSA-2014:0448
- DSA-2924
- SUSE-SU-2014:0665
- openSUSE-SU-2014:0640
- RHSA-2014:0449
- DSA-2918
- openSUSE-SU-2014:0602
- openSUSE-SU-2014:0599
- USN-2185-1
- openSUSE-SU-2014:0629
- SUSE-SU-2014:0727
- 1030165
- 1030163
- 1030164
- http://www.oracle.com/technetwork/topics/security/bulletinapr2016-2952098.html
- GLSA-201504-01
- 67129
Published: April 30, 2014
Modified: Aug. 6, 2020
Modified: Aug. 6, 2020
CVE-2014-1524
The nsXBLProtoImpl::InstallImplementation function in Mozilla Firefox before 29.0, Firefox ESR 24.x before 24.5, Thunderbird before 24.5, and SeaMonkey before 2.26 does not properly check whether objects are XBL objects, which allows remote attackers to execute arbitrary code or cause a denial of service (buffer overflow) via crafted JavaScript code that accesses a non-XBL object as if it were an XBL object.
Severity: CRITICAL (9.8) Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Links:
- https://bugzilla.mozilla.org/show_bug.cgi?id=989183
- http://www.mozilla.org/security/announce/2014/mfsa2014-38.html
- FEDORA-2014-5833
- FEDORA-2014-5829
- USN-2189-1
- RHSA-2014:0448
- DSA-2924
- SUSE-SU-2014:0665
- openSUSE-SU-2014:0640
- RHSA-2014:0449
- DSA-2918
- openSUSE-SU-2014:0602
- openSUSE-SU-2014:0599
- openSUSE-SU-2014:0629
- USN-2185-1
- SUSE-SU-2014:0727
- 59866
- 1030165
- 1030163
- 1030164
- http://www.oracle.com/technetwork/topics/security/bulletinapr2016-2952098.html
- GLSA-201504-01
- 67131
Published: April 30, 2014
Modified: Aug. 14, 2020
Modified: Aug. 14, 2020
CVE-2014-1525
The mozilla::dom::TextTrack::AddCue function in Mozilla Firefox before 29.0 and SeaMonkey before 2.26 does not properly perform garbage collection for Text Track Manager variables, which allows remote attackers to execute arbitrary code or cause a denial of service (use-after-free and heap memory corruption) via a crafted VIDEO element in an HTML document.
Severity: CRITICAL (9.3)
Links:
Published: April 30, 2014
Modified: Aug. 14, 2020
Modified: Aug. 14, 2020
CVE-2014-1526
The XrayWrapper implementation in Mozilla Firefox before 29.0 and SeaMonkey before 2.26 allows user-assisted remote attackers to bypass intended access restrictions via a crafted web site that is visited in the debugger, leading to unwrapping operations and calls to DOM methods on the unwrapped objects.
Severity: MEDIUM (6.8)
Links:
Published: April 30, 2014
Modified: Aug. 6, 2020
Modified: Aug. 6, 2020
CVE-2014-1529
The Web Notification API in Mozilla Firefox before 29.0, Firefox ESR 24.x before 24.5, Thunderbird before 24.5, and SeaMonkey before 2.26 allows remote attackers to bypass intended source-component restrictions and execute arbitrary JavaScript code in a privileged context via a crafted web page for which Notification.permission is granted.
Severity: HIGH (8.8) Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Links:
- http://www.mozilla.org/security/announce/2014/mfsa2014-42.html
- https://bugzilla.mozilla.org/show_bug.cgi?id=987003
- FEDORA-2014-5833
- FEDORA-2014-5829
- USN-2189-1
- RHSA-2014:0448
- DSA-2924
- SUSE-SU-2014:0665
- openSUSE-SU-2014:0640
- RHSA-2014:0449
- DSA-2918
- openSUSE-SU-2014:0602
- openSUSE-SU-2014:0599
- openSUSE-SU-2014:0629
- USN-2185-1
- SUSE-SU-2014:0727
- 59866
- 1030165
- 1030163
- 1030164
- http://www.oracle.com/technetwork/topics/security/bulletinapr2016-2952098.html
- GLSA-201504-01
- 67135
Published: April 30, 2014
Modified: Aug. 7, 2020
Modified: Aug. 7, 2020
CVE-2014-1530
The docshell implementation in Mozilla Firefox before 29.0, Firefox ESR 24.x before 24.5, Thunderbird before 24.5, and SeaMonkey before 2.26 allows remote attackers to trigger the loading of a URL with a spoofed baseURI property, and conduct cross-site scripting (XSS) attacks, via a crafted web site that performs history navigation.
Severity: MEDIUM (6.1) Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
Links:
- http://www.mozilla.org/security/announce/2014/mfsa2014-43.html
- https://bugzilla.mozilla.org/show_bug.cgi?id=895557
- FEDORA-2014-5833
- FEDORA-2014-5829
- USN-2189-1
- RHSA-2014:0448
- DSA-2924
- SUSE-SU-2014:0665
- openSUSE-SU-2014:0640
- RHSA-2014:0449
- DSA-2918
- openSUSE-SU-2014:0602
- openSUSE-SU-2014:0599
- USN-2185-1
- openSUSE-SU-2014:0629
- SUSE-SU-2014:0727
- 59866
- 1030165
- 1030163
- 1030164
- http://www.oracle.com/technetwork/topics/security/bulletinapr2016-2952098.html
- GLSA-201504-01
- 67137
Published: April 30, 2014
Modified: Aug. 7, 2020
Modified: Aug. 7, 2020
CVE-2014-1531
Use-after-free vulnerability in the nsGenericHTMLElement::GetWidthHeightForImage function in Mozilla Firefox before 29.0, Firefox ESR 24.x before 24.5, Thunderbird before 24.5, and SeaMonkey before 2.26 allows remote attackers to execute arbitrary code or cause a denial of service (heap memory corruption) via vectors involving an imgLoader object that is not properly handled during an image-resize operation.
Severity: HIGH (8.8) Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Links:
- http://www.mozilla.org/security/announce/2014/mfsa2014-44.html
- https://bugzilla.mozilla.org/show_bug.cgi?id=987140
- FEDORA-2014-5833
- FEDORA-2014-5829
- USN-2189-1
- RHSA-2014:0448
- DSA-2924
- SUSE-SU-2014:0665
- openSUSE-SU-2014:0640
- RHSA-2014:0449
- DSA-2918
- openSUSE-SU-2014:0602
- openSUSE-SU-2014:0599
- USN-2185-1
- openSUSE-SU-2014:0629
- SUSE-SU-2014:0727
- 59866
- 1030165
- 1030163
- 1030164
- http://www.oracle.com/technetwork/topics/security/bulletinapr2016-2952098.html
- GLSA-201504-01
- 67134
Published: April 30, 2014
Modified: Aug. 6, 2020
Modified: Aug. 6, 2020
CVE-2014-1532
Use-after-free vulnerability in the nsHostResolver::ConditionallyRefreshRecord function in libxul.so in Mozilla Firefox before 29.0, Firefox ESR 24.x before 24.5, Thunderbird before 24.5, and SeaMonkey before 2.26 allows remote attackers to execute arbitrary code or cause a denial of service (heap memory corruption) via vectors related to host resolution.
Severity: CRITICAL (9.8) Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Links:
- http://www.mozilla.org/security/announce/2014/mfsa2014-46.html
- https://bugzilla.mozilla.org/show_bug.cgi?id=966006
- FEDORA-2014-5833
- FEDORA-2014-5829
- USN-2189-1
- RHSA-2014:0448
- DSA-2924
- SUSE-SU-2014:0665
- openSUSE-SU-2014:0640
- RHSA-2014:0449
- DSA-2918
- openSUSE-SU-2014:0602
- openSUSE-SU-2014:0599
- USN-2185-1
- openSUSE-SU-2014:0629
- SUSE-SU-2014:0727
- 59866
- 1030165
- 1030163
- 1030164
- http://www.oracle.com/technetwork/topics/security/bulletinapr2016-2952098.html
- GLSA-201504-01
- 67130
Published: June 11, 2014
Modified: Dec. 28, 2017
Modified: Dec. 28, 2017
CVE-2014-1533
Multiple unspecified vulnerabilities in the browser engine in Mozilla Firefox before 30.0, Firefox ESR 24.x before 24.6, and Thunderbird before 24.6 allow remote attackers to cause a denial of service (memory corruption and application crash) or possibly execute arbitrary code via unknown vectors.
Severity: CRITICAL (10.0)
Links:
- https://bugzilla.mozilla.org/show_bug.cgi?id=921622
- https://bugzilla.mozilla.org/show_bug.cgi?id=991981
- https://bugzilla.mozilla.org/show_bug.cgi?id=1011007
- http://www.mozilla.org/security/announce/2014/mfsa2014-48.html
- https://bugzilla.mozilla.org/show_bug.cgi?id=995679
- https://bugzilla.mozilla.org/show_bug.cgi?id=994907
- https://bugzilla.mozilla.org/show_bug.cgi?id=978811
- https://bugzilla.mozilla.org/show_bug.cgi?id=988719
- https://bugzilla.mozilla.org/show_bug.cgi?id=967354
- https://bugzilla.mozilla.org/show_bug.cgi?id=1009952
- https://bugzilla.mozilla.org/show_bug.cgi?id=992274
- https://bugzilla.mozilla.org/show_bug.cgi?id=999651
- https://bugzilla.mozilla.org/show_bug.cgi?id=996715
- 58984
- 59149
- 59229
- 59169
- 59052
- 59171
- 1030386
- 1030388
- 59150
- http://linux.oracle.com/errata/ELSA-2014-0742.html
- http://linux.oracle.com/errata/ELSA-2014-0741.html
- 59170
- 67965
- 59275
- 59165
- 59866
- openSUSE-SU-2014:0855
- openSUSE-SU-2014:0858
- 59377
- 59387
- http://www.oracle.com/technetwork/topics/security/bulletinapr2016-2952098.html
- GLSA-201504-01
- 59486
- 59425
- 59328
- RHSA-2014:0741
- USN-2250-1
- USN-2243-1
- DSA-2960
- DSA-2955
- RHSA-2014:0742
- openSUSE-SU-2014:0819
- SUSE-SU-2014:0824
- openSUSE-SU-2014:0797
Published: June 11, 2014
Modified: Dec. 28, 2017
Modified: Dec. 28, 2017
CVE-2014-1534
Multiple unspecified vulnerabilities in the browser engine in Mozilla Firefox before 30.0 allow remote attackers to cause a denial of service (memory corruption and application crash) or possibly execute arbitrary code via unknown vectors.
Severity: CRITICAL (10.0)
Links:
- https://bugzilla.mozilla.org/show_bug.cgi?id=995817
- https://bugzilla.mozilla.org/show_bug.cgi?id=995816
- https://bugzilla.mozilla.org/show_bug.cgi?id=1000598
- https://bugzilla.mozilla.org/show_bug.cgi?id=990868
- https://bugzilla.mozilla.org/show_bug.cgi?id=973874
- https://bugzilla.mozilla.org/show_bug.cgi?id=996536
- http://www.mozilla.org/security/announce/2014/mfsa2014-48.html
- https://bugzilla.mozilla.org/show_bug.cgi?id=969549
- https://bugzilla.mozilla.org/show_bug.cgi?id=1002340
- https://bugzilla.mozilla.org/show_bug.cgi?id=1005578
- https://bugzilla.mozilla.org/show_bug.cgi?id=978652
- https://bugzilla.mozilla.org/show_bug.cgi?id=1007223
- https://bugzilla.mozilla.org/show_bug.cgi?id=969517
- https://bugzilla.mozilla.org/show_bug.cgi?id=1000960
- 67964
- 59229
- 59052
- 59171
- 1030386
- 1030388
- 59866
- openSUSE-SU-2014:0855
- openSUSE-SU-2014:0858
- 59377
- 59387
- http://www.oracle.com/technetwork/topics/security/bulletinapr2016-2952098.html
- GLSA-201504-01
- 59486
- 59425
- USN-2243-1
- openSUSE-SU-2014:0819
- SUSE-SU-2014:0824
- openSUSE-SU-2014:0797
Published: June 11, 2014
Modified: Dec. 28, 2017
Modified: Dec. 28, 2017
CVE-2014-1536
The PropertyProvider::FindJustificationRange function in Mozilla Firefox before 30.0 allows remote attackers to execute arbitrary code or cause a denial of service (out-of-bounds read) via unspecified vectors.
Severity: CRITICAL (10.0)
Links:
- http://www.mozilla.org/security/announce/2014/mfsa2014-49.html
- https://bugzilla.mozilla.org/show_bug.cgi?id=989994
- 67966
- 59052
- 59171
- 59229
- 1030386
- 1030388
- openSUSE-SU-2014:0855
- 59866
- openSUSE-SU-2014:0858
- 59377
- 59387
- http://www.oracle.com/technetwork/topics/security/bulletinapr2016-2952098.html
- GLSA-201504-01
- 59486
- 59425
- USN-2243-1
- openSUSE-SU-2014:0819
- SUSE-SU-2014:0824
- openSUSE-SU-2014:0797
Published: June 11, 2014
Modified: Dec. 28, 2017
Modified: Dec. 28, 2017
CVE-2014-1537
Use-after-free vulnerability in the mozilla::dom::workers::WorkerPrivateParent function in Mozilla Firefox before 30.0 allows remote attackers to execute arbitrary code or cause a denial of service (heap memory corruption) via unspecified vectors.
Severity: CRITICAL (10.0)
Links:
- https://bugzilla.mozilla.org/show_bug.cgi?id=999274
- http://www.mozilla.org/security/announce/2014/mfsa2014-49.html
- 67971
- 59052
- 59171
- 59229
- 1030386
- 1030388
- openSUSE-SU-2014:0855
- 59866
- openSUSE-SU-2014:0858
- 59377
- 59387
- http://www.oracle.com/technetwork/topics/security/bulletinapr2016-2952098.html
- GLSA-201504-01
- 59486
- 59425
- USN-2243-1
- openSUSE-SU-2014:0819
- SUSE-SU-2014:0824
- openSUSE-SU-2014:0797
Published: June 11, 2014
Modified: Dec. 28, 2017
Modified: Dec. 28, 2017
CVE-2014-1538
Use-after-free vulnerability in the nsTextEditRules::CreateMozBR function in Mozilla Firefox before 30.0, Firefox ESR 24.x before 24.6, and Thunderbird before 24.6 allows remote attackers to execute arbitrary code or cause a denial of service (heap memory corruption) via unspecified vectors.
Severity: CRITICAL (10.0)
Links:
- https://bugzilla.mozilla.org/show_bug.cgi?id=1005584
- http://www.mozilla.org/security/announce/2014/mfsa2014-49.html
- 58984
- 67976
- 59150
- http://linux.oracle.com/errata/ELSA-2014-0742.html
- http://linux.oracle.com/errata/ELSA-2014-0741.html
- 59229
- 59170
- 59149
- 59169
- 59052
- 59171
- 59275
- 59165
- 1030388
- 1030386
- 59866
- openSUSE-SU-2014:0855
- openSUSE-SU-2014:0858
- 59377
- 59387
- http://www.oracle.com/technetwork/topics/security/bulletinapr2016-2952098.html
- GLSA-201504-01
- 59486
- 59425
- 59328
- RHSA-2014:0741
- https://bugzilla.redhat.com/show_bug.cgi?id=1107421
- USN-2250-1
- USN-2243-1
- DSA-2960
- DSA-2955
- RHSA-2014:0742
- openSUSE-SU-2014:0819
- SUSE-SU-2014:0824
- openSUSE-SU-2014:0797
Published: June 11, 2014
Modified: Dec. 28, 2017
Modified: Dec. 28, 2017
CVE-2014-1540
Use-after-free vulnerability in the nsEventListenerManager::CompileEventHandlerInternal function in the Event Listener Manager in Mozilla Firefox before 30.0 allows remote attackers to execute arbitrary code or cause a denial of service (heap memory corruption) via crafted web content.
Severity: CRITICAL (9.3)
Links:
Published: June 11, 2014
Modified: Dec. 28, 2017
Modified: Dec. 28, 2017
CVE-2014-1541
Use-after-free vulnerability in the RefreshDriverTimer::TickDriver function in the SMIL Animation Controller in Mozilla Firefox before 30.0, Firefox ESR 24.x before 24.6, and Thunderbird before 24.6 allows remote attackers to execute arbitrary code or cause a denial of service (heap memory corruption) via crafted web content.
Severity: CRITICAL (10.0)
Links:
- https://bugzilla.mozilla.org/show_bug.cgi?id=1000185
- http://www.mozilla.org/security/announce/2014/mfsa2014-52.html
- 58984
- 67979
- 59150
- http://linux.oracle.com/errata/ELSA-2014-0742.html
- http://linux.oracle.com/errata/ELSA-2014-0741.html
- 59229
- 59170
- 59149
- 59169
- 59052
- 59171
- 59275
- 59165
- 1030388
- 1030386
- 59866
- openSUSE-SU-2014:0855
- openSUSE-SU-2014:0858
- 59377
- 59387
- http://www.oracle.com/technetwork/topics/security/bulletinapr2016-2952098.html
- GLSA-201504-01
- 59486
- 59425
- 59328
- RHSA-2014:0741
- USN-2250-1
- USN-2243-1
- DSA-2960
- DSA-2955
- RHSA-2014:0742
- openSUSE-SU-2014:0819
- SUSE-SU-2014:0824
- openSUSE-SU-2014:0797
Published: June 11, 2014
Modified: Oct. 30, 2018
Modified: Oct. 30, 2018
CVE-2014-1542
Buffer overflow in the Speex resampler in the Web Audio subsystem in Mozilla Firefox before 30.0 allows remote attackers to execute arbitrary code via vectors related to a crafted AudioBuffer channel count and sample rate.
Severity: MEDIUM (6.8)
Links:
Published: June 11, 2014
Modified: Dec. 28, 2017
Modified: Dec. 28, 2017
CVE-2014-1543
Multiple heap-based buffer overflows in the navigator.getGamepads function in the Gamepad API in Mozilla Firefox before 30.0 allow remote attackers to execute arbitrary code by using non-contiguous axes with a (1) physical or (2) virtual Gamepad device.
Severity: HIGH (7.5)
Links:
Published: July 23, 2014
Modified: Jan. 7, 2017
Modified: Jan. 7, 2017
CVE-2014-1544
Use-after-free vulnerability in the CERT_DestroyCertificate function in libnss3.so in Mozilla Network Security Services (NSS) 3.x, as used in Firefox before 31.0, Firefox ESR 24.x before 24.7, and Thunderbird before 24.7, allows remote attackers to execute arbitrary code via vectors that trigger certain improper removal of an NSSCertificate structure from a trust domain.
Severity: CRITICAL (10.0)
Links:
- http://www.mozilla.org/security/announce/2014/mfsa2014-63.html
- https://bugzilla.mozilla.org/show_bug.cgi?id=963150
- DSA-2986
- DSA-2996
- http://www.oracle.com/technetwork/topics/security/ovmbulletinjul2016-3090546.html
- http://www.oracle.com/technetwork/topics/security/bulletinapr2016-2952098.html
- 68816
- GLSA-201504-01
- 1030617
- 60628
- 60621
- 60486
- 60083
- 59760
- 59719
- 59591
Published: July 23, 2014
Modified: Jan. 7, 2017
Modified: Jan. 7, 2017
CVE-2014-1547
Multiple unspecified vulnerabilities in the browser engine in Mozilla Firefox before 31.0, Firefox ESR 24.x before 24.7, and Thunderbird before 24.7 allow remote attackers to cause a denial of service (memory corruption and application crash) or possibly execute arbitrary code via unknown vectors.
Severity: CRITICAL (10.0)
Links:
- https://bugzilla.mozilla.org/show_bug.cgi?id=1024765
- https://bugzilla.mozilla.org/show_bug.cgi?id=985070
- https://bugzilla.mozilla.org/show_bug.cgi?id=1012694
- https://bugzilla.mozilla.org/show_bug.cgi?id=1019684
- http://www.mozilla.org/security/announce/2014/mfsa2014-56.html
- DSA-2986
- DSA-2996
- http://www.oracle.com/technetwork/topics/security/bulletinapr2016-2952098.html
- GLSA-201504-01
- 1030620
- 1030619
- 68811
- 60628
- 60621
- 60486
- 60306
- 60083
- 59760
- 59719
- 59591
- http://linux.oracle.com/errata/ELSA-2014-0918.html
Published: July 23, 2014
Modified: Jan. 7, 2017
Modified: Jan. 7, 2017
CVE-2014-1548
Multiple unspecified vulnerabilities in the browser engine in Mozilla Firefox before 31.0 and Thunderbird before 31.0 allow remote attackers to cause a denial of service (memory corruption and application crash) or possibly execute arbitrary code via unknown vectors.
Severity: CRITICAL (10.0)
Links:
- https://bugzilla.mozilla.org/show_bug.cgi?id=1035438
- https://bugzilla.mozilla.org/show_bug.cgi?id=1028358
- https://bugzilla.mozilla.org/show_bug.cgi?id=1020008
- https://bugzilla.mozilla.org/show_bug.cgi?id=1021240
- https://bugzilla.mozilla.org/show_bug.cgi?id=1021969
- https://bugzilla.mozilla.org/show_bug.cgi?id=1034383
- https://bugzilla.mozilla.org/show_bug.cgi?id=1020041
- https://bugzilla.mozilla.org/show_bug.cgi?id=1013056
- https://bugzilla.mozilla.org/show_bug.cgi?id=1021312
- https://bugzilla.mozilla.org/show_bug.cgi?id=1009675
- https://bugzilla.mozilla.org/show_bug.cgi?id=1020219
- https://bugzilla.mozilla.org/show_bug.cgi?id=994444
- http://www.mozilla.org/security/announce/2014/mfsa2014-56.html
- https://bugzilla.mozilla.org/show_bug.cgi?id=1002702
- https://bugzilla.mozilla.org/show_bug.cgi?id=990096
- https://bugzilla.mozilla.org/show_bug.cgi?id=1022773
- http://www.oracle.com/technetwork/topics/security/bulletinapr2016-2952098.html
- GLSA-201504-01
- 1030620
- 1030619
- 68818
- 60628
- 60621
- 60083
- 59760
- 59719
Published: July 23, 2014
Modified: Jan. 7, 2017
Modified: Jan. 7, 2017
CVE-2014-1549
The mozilla::dom::AudioBufferSourceNodeEngine::CopyFromInputBuffer function in Mozilla Firefox before 31.0 and Thunderbird before 31.0 does not properly allocate Web Audio buffer memory, which allows remote attackers to execute arbitrary code or cause a denial of service (buffer overflow and application crash) via crafted audio content that is improperly handled during playback buffering.
Severity: CRITICAL (9.3)
Links:
Published: July 23, 2014
Modified: Jan. 7, 2017
Modified: Jan. 7, 2017
CVE-2014-1550
Use-after-free vulnerability in the MediaInputPort class in Mozilla Firefox before 31.0 and Thunderbird before 31.0 allows remote attackers to execute arbitrary code or cause a denial of service (heap memory corruption) by leveraging incorrect Web Audio control-message ordering.
Severity: CRITICAL (10.0)
Links:
Published: July 23, 2014
Modified: Jan. 7, 2017
Modified: Jan. 7, 2017
CVE-2014-1552
Mozilla Firefox before 31.0 and Thunderbird before 31.0 do not properly implement the sandbox attribute of the IFRAME element, which allows remote attackers to bypass intended restrictions on same-origin content via a crafted web site in conjunction with a redirect.
Severity: MEDIUM (5.8)
Links:
Published: Sept. 3, 2014
Modified: Oct. 30, 2018
Modified: Oct. 30, 2018
CVE-2014-1553
Multiple unspecified vulnerabilities in the browser engine in Mozilla Firefox before 32.0, Firefox ESR 31.x before 31.1, and Thunderbird 31.x before 31.1 allow remote attackers to cause a denial of service (memory corruption and application crash) or possibly execute arbitrary code via unknown vectors.
Severity: CRITICAL (10.0)
Links:
- https://bugzilla.mozilla.org/show_bug.cgi?id=1041148
- https://bugzilla.mozilla.org/show_bug.cgi?id=995075
- https://bugzilla.mozilla.org/show_bug.cgi?id=1027359
- https://bugzilla.mozilla.org/show_bug.cgi?id=1022945
- https://bugzilla.mozilla.org/show_bug.cgi?id=1033121
- https://bugzilla.mozilla.org/show_bug.cgi?id=1037666
- https://bugzilla.mozilla.org/show_bug.cgi?id=1035007
- http://www.mozilla.org/security/announce/2014/mfsa2014-67.html
- openSUSE-SU-2014:1098
- openSUSE-SU-2014:1099
- openSUSE-SU-2015:0138
- http://www.oracle.com/technetwork/topics/security/bulletinapr2016-2952098.html
- GLSA-201504-01
- openSUSE-SU-2015:1266
- 1030794
- 1030793
- 69524
- 61114
- 60148
Published: Sept. 3, 2014
Modified: Jan. 7, 2017
Modified: Jan. 7, 2017
CVE-2014-1554
Multiple unspecified vulnerabilities in the browser engine in Mozilla Firefox before 32.0 allow remote attackers to cause a denial of service (memory corruption and application crash) or possibly execute arbitrary code via unknown vectors.
Severity: CRITICAL (10.0)
Links:
- https://bugzilla.mozilla.org/show_bug.cgi?id=995704
- https://bugzilla.mozilla.org/show_bug.cgi?id=990247
- http://www.mozilla.org/security/announce/2014/mfsa2014-67.html
- https://bugzilla.mozilla.org/show_bug.cgi?id=1016519
- https://bugzilla.mozilla.org/show_bug.cgi?id=1004480
- openSUSE-SU-2014:1099
- openSUSE-SU-2014:1345
- openSUSE-SU-2014:1344
- 62023
- 62022
- http://www.oracle.com/technetwork/topics/security/bulletinapr2016-2952098.html
- GLSA-201504-01
- 1030794
- 1030793
- 69526
Published: July 23, 2014
Modified: Jan. 7, 2017
Modified: Jan. 7, 2017
CVE-2014-1555
Use-after-free vulnerability in the nsDocLoader::OnProgress function in Mozilla Firefox before 31.0, Firefox ESR 24.x before 24.7, and Thunderbird before 24.7 allows remote attackers to execute arbitrary code via vectors that trigger a FireOnStateChange event.
Severity: CRITICAL (9.3)
Links:
- http://www.mozilla.org/security/announce/2014/mfsa2014-61.html
- https://bugzilla.mozilla.org/show_bug.cgi?id=1023121
- DSA-2986
- DSA-2996
- http://www.oracle.com/technetwork/topics/security/bulletinapr2016-2952098.html
- GLSA-201504-01
- 1030620
- 1030619
- 68814
- 60628
- 60621
- 60486
- 60306
- 60083
- 59760
- 59719
- 59591
- http://linux.oracle.com/errata/ELSA-2014-0918.html
Published: July 23, 2014
Modified: Jan. 7, 2017
Modified: Jan. 7, 2017
CVE-2014-1556
Mozilla Firefox before 31.0, Firefox ESR 24.x before 24.7, and Thunderbird before 24.7 allow remote attackers to execute arbitrary code via crafted WebGL content constructed with the Cesium JavaScript library.
Severity: CRITICAL (9.3)
Links:
- https://bugzilla.mozilla.org/show_bug.cgi?id=1028891
- http://www.mozilla.org/security/announce/2014/mfsa2014-62.html
- DSA-2986
- DSA-2996
- http://www.oracle.com/technetwork/topics/security/bulletinapr2016-2952098.html
- GLSA-201504-01
- 1030620
- 1030619
- 68822
- 60628
- 60621
- 60486
- 60306
- 60083
- 59760
- 59719
- 59591
- http://linux.oracle.com/errata/ELSA-2014-0918.html
Published: July 23, 2014
Modified: Jan. 7, 2017
Modified: Jan. 7, 2017
CVE-2014-1557
The ConvolveHorizontally function in Skia, as used in Mozilla Firefox before 31.0, Firefox ESR 24.x before 24.7, and Thunderbird before 24.7, does not properly handle the discarding of image data during function execution, which allows remote attackers to execute arbitrary code by triggering prolonged image scaling, as demonstrated by scaling of a high-quality image.
Severity: CRITICAL (9.3)
Links:
- http://www.mozilla.org/security/announce/2014/mfsa2014-64.html
- https://bugzilla.mozilla.org/show_bug.cgi?id=913805
- DSA-2986
- DSA-2996
- http://www.oracle.com/technetwork/topics/security/bulletinapr2016-2952098.html
- GLSA-201504-01
- 1030620
- 1030619
- 68824
- 60628
- 60621
- 60486
- 60306
- 60083
- 59760
- 59719
- 59591
- http://linux.oracle.com/errata/ELSA-2014-0918.html
Published: July 23, 2014
Modified: Jan. 7, 2017
Modified: Jan. 7, 2017
CVE-2014-1558
Mozilla Firefox before 31.0 and Thunderbird before 31.0 allow remote attackers to cause a denial of service (X.509 certificate parsing outage) via a crafted certificate that does not use UTF-8 character encoding in a required context, a different vulnerability than CVE-2014-1559.
Severity: MEDIUM (4.3)
Links:
Published: July 23, 2014
Modified: Jan. 7, 2017
Modified: Jan. 7, 2017
CVE-2014-1559
Mozilla Firefox before 31.0 and Thunderbird before 31.0 allow remote attackers to cause a denial of service (X.509 certificate parsing outage) via a crafted certificate that does not use UTF-8 character encoding in a required context, a different vulnerability than CVE-2014-1558.
Severity: MEDIUM (4.3)
Links:
Published: July 23, 2014
Modified: Jan. 7, 2017
Modified: Jan. 7, 2017
CVE-2014-1560
Mozilla Firefox before 31.0 and Thunderbird before 31.0 allow remote attackers to cause a denial of service (X.509 certificate parsing outage) via a crafted certificate that does not use ASCII character encoding in a required context.
Severity: MEDIUM (4.3)
Links:
Published: July 23, 2014
Modified: Jan. 7, 2017
Modified: Jan. 7, 2017
CVE-2014-1561
Mozilla Firefox before 31.0 does not properly restrict use of drag-and-drop events to spoof customization events, which allows remote attackers to alter the placement of UI icons via crafted JavaScript code that is encountered during (1) page, (2) panel, or (3) toolbar customization.
Severity: MEDIUM (5.8)
Links:
Published: Sept. 3, 2014
Modified: Jan. 7, 2017
Modified: Jan. 7, 2017
CVE-2014-1562
Unspecified vulnerability in the browser engine in Mozilla Firefox before 32.0, Firefox ESR 24.x before 24.8 and 31.x before 31.1, and Thunderbird 24.x before 24.8 and 31.x before 31.1 allows remote attackers to cause a denial of service (memory corruption and application crash) or possibly execute arbitrary code via unknown vectors.
Severity: CRITICAL (10.0)
Links:
- http://www.mozilla.org/security/announce/2014/mfsa2014-67.html
- https://bugzilla.mozilla.org/show_bug.cgi?id=1054359
- openSUSE-SU-2014:1098
- openSUSE-SU-2014:1099
- DSA-3018
- DSA-3028
- SUSE-SU-2014:1112
- SUSE-SU-2014:1107
- SUSE-SU-2014:1120
- openSUSE-SU-2015:0138
- http://www.oracle.com/technetwork/topics/security/bulletinapr2016-2952098.html
- GLSA-201504-01
- openSUSE-SU-2015:1266
- 1030794
- 1030793
- 69519
- 61390
- 61114
- 60186
- 60148
Published: Sept. 3, 2014
Modified: Oct. 30, 2018
Modified: Oct. 30, 2018
CVE-2014-1563
Use-after-free vulnerability in the mozilla::DOMSVGLength::GetTearOff function in Mozilla Firefox before 32.0, Firefox ESR 31.x before 31.1, and Thunderbird 31.x before 31.1 allows remote attackers to execute arbitrary code or cause a denial of service (heap memory corruption) via an SVG animation with DOM interaction that triggers incorrect cycle collection.
Severity: CRITICAL (10.0)
Links:
- https://bugzilla.mozilla.org/show_bug.cgi?id=1018524
- http://www.mozilla.org/security/announce/2014/mfsa2014-68.html
- openSUSE-SU-2014:1098
- openSUSE-SU-2014:1099
- openSUSE-SU-2015:0138
- http://www.oracle.com/technetwork/topics/security/bulletinapr2016-2952098.html
- GLSA-201504-01
- openSUSE-SU-2015:1266
- 1030794
- 1030793
- 69523
- 61114
- 60148
Published: Sept. 3, 2014
Modified: Oct. 30, 2018
Modified: Oct. 30, 2018
CVE-2014-1564
Mozilla Firefox before 32.0, Firefox ESR 31.x before 31.1, and Thunderbird 31.x before 31.1 do not properly initialize memory for GIF rendering, which allows remote attackers to obtain sensitive information from process memory via crafted web script that interacts with a CANVAS element associated with a malformed GIF image.
Severity: MEDIUM (4.3)
Links:
- https://bugzilla.mozilla.org/show_bug.cgi?id=1045977
- http://www.mozilla.org/security/announce/2014/mfsa2014-69.html
- openSUSE-SU-2014:1098
- openSUSE-SU-2014:1099
- openSUSE-SU-2015:0138
- http://www.oracle.com/technetwork/topics/security/bulletinapr2016-2952098.html
- GLSA-201504-01
- openSUSE-SU-2015:1266
- 1030794
- 1030793
- 69525
- 61114
- 60148
- 20140903 Uninit memory disclosure via truncated images in Firefox
- http://packetstormsecurity.com/files/128132/Mozilla-Firefox-Secret-Leak.html
- 20140904 Uninit memory disclosure via truncated images in Firefox
Published: Sept. 3, 2014
Modified: Jan. 7, 2017
Modified: Jan. 7, 2017
CVE-2014-1565
The mozilla::dom::AudioEventTimeline function in the Web Audio API implementation in Mozilla Firefox before 32.0, Firefox ESR 31.x before 31.1, and Thunderbird 31.x before 31.1 does not properly create audio timelines, which allows remote attackers to obtain sensitive information from process memory or cause a denial of service (out-of-bounds read) via crafted API calls.
Severity: MEDIUM (5.0)
Links:
- http://www.mozilla.org/security/announce/2014/mfsa2014-70.html
- https://bugzilla.mozilla.org/show_bug.cgi?id=1047831
- openSUSE-SU-2014:1098
- openSUSE-SU-2014:1099
- openSUSE-SU-2015:0138
- http://www.oracle.com/technetwork/topics/security/bulletinapr2016-2952098.html
- GLSA-201504-01
- openSUSE-SU-2015:1266
- 1030794
- 1030793
- 69521
- 61114
- 60148
Published: Sept. 3, 2014
Modified: Jan. 7, 2017
Modified: Jan. 7, 2017
CVE-2014-1567
Use-after-free vulnerability in DirectionalityUtils.cpp in Mozilla Firefox before 32.0, Firefox ESR 24.x before 24.8 and 31.x before 31.1, and Thunderbird 24.x before 24.8 and 31.x before 31.1 allows remote attackers to execute arbitrary code via text that is improperly handled during the interaction between directionality resolution and layout.
Severity: CRITICAL (9.3)
Links:
- https://bugzilla.mozilla.org/show_bug.cgi?id=1037641
- http://www.mozilla.org/security/announce/2014/mfsa2014-72.html
- openSUSE-SU-2014:1098
- openSUSE-SU-2014:1099
- DSA-3018
- DSA-3028
- SUSE-SU-2014:1112
- SUSE-SU-2014:1107
- SUSE-SU-2014:1120
- openSUSE-SU-2015:0138
- http://www.oracle.com/technetwork/topics/security/bulletinapr2016-2952098.html
- GLSA-201504-01
- openSUSE-SU-2015:1266
- 1030794
- 1030793
- 69520
- 61390
- 61114
- 60186
- 60148
No data currently available.
No data currently available.
No data currently available.
No data currently available.
No data currently available.
No data currently available.
No data currently available.
No data currently available.
No data currently available.
No data currently available.
No data currently available.
No data currently available.
No data currently available.
No data currently available.
No data currently available.
No data currently available.
No data currently available.
No data currently available.
No data currently available.
No data currently available.
No data currently available.
No data currently available.
No data currently available.
No data currently available.
No data currently available.
No data currently available.
No data currently available.
No data currently available.
No data currently available.
No data currently available.
No data currently available.
No data currently available.
No data currently available.
No data currently available.
No data currently available.
No data currently available.
No data currently available.
No data currently available.
No data currently available.
No data currently available.
No data currently available.
No data currently available.
No data currently available.
No data currently available.
No data currently available.
No data currently available.
No data currently available.
No data currently available.
No data currently available.
No data currently available.
No data currently available.
No data currently available.
No data currently available.
No data currently available.
No data currently available.
No data currently available.
No data currently available.
No data currently available.
No data currently available.
No data currently available.
No data currently available.
No data currently available.
No data currently available.
No data currently available.
No data currently available.
No data currently available.
No data currently available.
No data currently available.
No data currently available.
No data currently available.
No data currently available.
No data currently available.
No data currently available.
No data currently available.
No data currently available.
No data currently available.
No data currently available.
No data currently available.
No data currently available.
No data currently available.
No data currently available.
No data currently available.
No data currently available.
No data currently available.
No data currently available.
No data currently available.
No data currently available.
No data currently available.
No data currently available.