Уязвимость CVE-2015-2716: Информация

Описание

Buffer overflow in the XML parser in Mozilla Firefox before 38.0, Firefox ESR 31.x before 31.7, and Thunderbird before 31.7 allows remote attackers to execute arbitrary code by providing a large amount of compressed XML data, a related issue to CVE-2015-1283.

Важность: HIGH (7,5)

URL: https://nvd.nist.gov/vuln/detail/CVE-2015-2716
Опубликовано: 14 мая 2015 г.
Изменено: 12 сентября 2023 г.
Идентификатор типа ошибки: CWE-119

Исправленные пакеты

Имя пакета
Ветка
Исправлено в версии
Версия в репозитории
Errata ID
№ Задания
Состояние
firefoxsisyphus38.0.1-alt1125.0.2-alt1ALT-PU-2015-1463-1144736Исправлено
firefoxp1038.0.1-alt1118.0.2-alt0.p10.1ALT-PU-2015-1463-1144736Исправлено
firefoxp938.0.1-alt1105.0.1-alt0.c9.1ALT-PU-2015-1463-1144736Исправлено
firefoxc10f138.0.1-alt1112.0.2-alt0.p10.1ALT-PU-2015-1463-1144736Исправлено
firefoxc9f238.0.1-alt1105.0.1-alt0.c9.1ALT-PU-2015-1463-1144736Исправлено
firefoxc745.3.0-alt0.M70C.160.8.0-alt0.M70C.1ALT-PU-2016-1953-1168870Исправлено
firefox-esrsisyphus38.0.1-alt1115.10.0-alt1ALT-PU-2015-1464-1144788Исправлено
firefox-esrp1038.0.1-alt1115.10.0-alt1ALT-PU-2015-1464-1144788Исправлено
firefox-esrp938.0.1-alt1102.11.0-alt0.c9.1ALT-PU-2015-1464-1144788Исправлено
firefox-esrc10f138.0.1-alt1115.9.1-alt0.c10.1ALT-PU-2015-1464-1144788Исправлено
firefox-esrc9f238.0.1-alt1102.12.0-alt0.c9.1ALT-PU-2015-1464-1144788Исправлено
thunderbirdsisyphus38.0.1-alt1115.9.0-alt1ALT-PU-2015-1584-1145735Исправлено
thunderbirdp1038.0.1-alt1115.9.0-alt1ALT-PU-2015-1584-1145735Исправлено
thunderbirdp938.0.1-alt1102.11.0-alt0.c9.1ALT-PU-2015-1584-1145735Исправлено
thunderbirdc10f138.0.1-alt1115.9.0-alt0.c10.1ALT-PU-2015-1584-1145735Исправлено
thunderbirdc9f238.0.1-alt1102.11.0-alt0.c9.1ALT-PU-2015-1584-1145735Исправлено
thunderbirdc745.3.0-alt0.M70C.160.8.0-alt0.M70C.1ALT-PU-2016-1954-1168870Исправлено

Ссылки на рекомендации, решения и инструменты

Ссылка
Ресурс
http://www.mozilla.org/security/announce/2015/mfsa2015-54.html
  • Vendor Advisory
https://bugzilla.mozilla.org/show_bug.cgi?id=1140537
  • Issue Tracking
openSUSE-SU-2015:0934
  • Third Party Advisory
SUSE-SU-2015:0960
  • Third Party Advisory
https://hg.mozilla.org/releases/mozilla-esr31/rev/2f3e78643f5c
    http://www.oracle.com/technetwork/topics/security/bulletinapr2016-2952098.html
    • Third Party Advisory
    GLSA-201605-06
      openSUSE-SU-2015:1266
        SUSE-SU-2015:0978
          https://www.mozilla.org/en-US/security/known-vulnerabilities/thunderbird/#thunderbird31.7
            USN-2603-1
              USN-2602-1
                74611
                  DSA-3264
                    DSA-3260
                      RHSA-2015:1012
                        RHSA-2015:0988
                          openSUSE-SU-2015:0892
                            https://www.tenable.com/security/tns-2016-20
                              https://kc.mcafee.com/corporate/index?page=content&id=SB10365

                                  1. Конфигурация 1

                                    cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
                                    End including
                                    37.0.2

                                    Конфигурация 2

                                    cpe:2.3:o:novell:suse_linux_enterprise_server:12.0:*:*:*:*:*:*:*
                                    cpe:2.3:o:novell:suse_linux_enterprise_desktop:12.0:*:*:*:*:*:*:*
                                    cpe:2.3:o:opensuse:opensuse:13.1:*:*:*:*:*:*:*
                                    cpe:2.3:o:opensuse:opensuse:13.2:*:*:*:*:*:*:*
                                    cpe:2.3:a:novell:suse_linux_enterprise_software_development_kit:12.0:*:*:*:*:*:*:*

                                    Конфигурация 3

                                    cpe:2.3:a:mozilla:thunderbird:*:*:*:*:*:*:*:*
                                    End including
                                    31.5

                                    Конфигурация 4

                                    cpe:2.3:o:oracle:solaris:11.3:*:*:*:*:*:*:*

                                    Конфигурация 5

                                    cpe:2.3:a:mozilla:firefox_esr:31.1:*:*:*:*:*:*:*
                                    cpe:2.3:a:mozilla:firefox_esr:31.3.0:*:*:*:*:*:*:*
                                    cpe:2.3:a:mozilla:firefox_esr:31.1.1:*:*:*:*:*:*:*
                                    cpe:2.3:a:mozilla:firefox_esr:31.5:*:*:*:*:*:*:*
                                    cpe:2.3:a:mozilla:firefox_esr:31.6.0:*:*:*:*:*:*:*
                                    cpe:2.3:a:mozilla:firefox_esr:31.3:*:*:*:*:*:*:*
                                    cpe:2.3:a:mozilla:firefox_esr:31.5.3:*:*:*:*:*:*:*
                                    cpe:2.3:a:mozilla:firefox_esr:31.5.1:*:*:*:*:*:*:*
                                    cpe:2.3:a:mozilla:firefox_esr:31.1.0:*:*:*:*:*:*:*
                                    cpe:2.3:a:mozilla:firefox_esr:31.2:*:*:*:*:*:*:*
                                    cpe:2.3:a:mozilla:firefox_esr:31.4:*:*:*:*:*:*:*
                                    cpe:2.3:a:mozilla:firefox_esr:31.0:*:*:*:*:*:*:*
                                    cpe:2.3:a:mozilla:firefox_esr:31.5.2:*:*:*:*:*:*:*
                                VKontakte|Telegram|YouTube|Forum|GitHub|Bugzilla
                                Версия: v24.4.2
                                Наверх