Podatność CVE-2011-3671

Podatność CVE-2011-3671

Publikacja: 2012-06-18

Opis:

Use-after-free vulnerability in the nsHTMLSelectElement function in nsHTMLSelectElement.cpp in Mozilla Firefox 4.x through 8.0, Thunderbird 5.0 through 8.0, and SeaMonkey before 2.6 allows remote attackers to execute arbitrary code via vectors involving removal of the parent node of an element.

W naszej bazie, znaleźliśmy następujące noty dla tego CVE:

	Tytuł	Autor	Data
High	Mozilla Firefox nsHTMLSelectElement Remote Code Execution	regenrecht	04.08.2012

Typ:

CWE-399

(Resource Management Errors)

CVSS2 => (AV:N/AC:L/Au:N/C:P/I:P/A:P)

Ogólna skala CVSS	Znaczenie	Łatwość wykorzystania
7.5/10	6.4/10	10/10

Wymagany dostęp	Złożoność ataku	Autoryzacja
Zdalny	Niska	Nie wymagana
Wpływ na poufność	Wpływ na integralność	Wpływ na dostępność
Częściowy	Częściowy	Częściowy

Affected software
Mozilla -> Firefox
Mozilla -> Seamonkey
Mozilla -> Thunderbird

Referencje:

https://bugzilla.mozilla.org/show_bug.cgi?id=739343

http://www.mozilla.org/security/announce/2012/mfsa2012-41.html

Copyright 2024, cxsecurity.com