ALT Linux Team

Package thunderbird update in c7 on 2016-09-09

ALT-PU-2016-1954-1

Package thunderbird updated to version 45.3.0-alt0.M70C.1 for branch c7 in task 168870.

Closed vulnerabilities

Published: 2015-03-31

BDU:2015-09884

Уязвимости браузера Firefox, позволяющие удалённому злоумышленнику вызвать отказ в обслуживании

Severity: HIGH (7.5)
References:
Published: 2015-03-31

BDU:2015-09885

Уязвимости браузера Firefox ESR, позволяющие удалённому злоумышленнику вызвать отказ в обслуживании

Severity: HIGH (7.5)
References:
Published: 2015-03-31

BDU:2015-09886

Уязвимости почтового клиента Thunderbird, позволяющие удалённому злоумышленнику вызвать отказ в обслуживании

Severity: HIGH (7.5)
References:
Published: 2015-03-31

BDU:2015-09888

Уязвимость браузера Firefox, позволяющая удалённому злоумышленнику выполнить произвольный JavaScript-код

Severity: MEDIUM (5.0)
References:
Published: 2015-03-31

BDU:2015-09889

Уязвимость браузера Firefox ESR, позволяющая удалённому злоумышленнику выполнить произвольный JavaScript-код

Severity: MEDIUM (5.0)
References:
Published: 2015-03-31

BDU:2015-09890

Уязвимость почтового клиента Thunderbird, позволяющая удалённому злоумышленнику выполнить произвольный JavaScript-код

Severity: MEDIUM (5.0)
References:
Published: 2015-03-31

BDU:2015-09893

Уязвимость браузера Firefox, позволяющая удалённому злоумышленнику подделать межсайтовые запросы

Severity: MEDIUM (6.8)
References:
Published: 2015-03-31

BDU:2015-09894

Уязвимость браузера Firefox ESR, позволяющая удалённому злоумышленнику подделать межсайтовые запросы

Severity: MEDIUM (6.8)
References:
Published: 2015-03-31

BDU:2015-09895

Уязвимость почтового клиента Thunderbird, позволяющая удалённому злоумышленнику подделать межсайтовые запросы

Severity: MEDIUM (6.8)
References:
Published: 2015-03-31

BDU:2015-09900

Уязвимость браузера Firefox, позволяющая удалённому злоумышленнику выполнить произвольный JavaScript-код

Severity: HIGH (7.5)
References:
Published: 2015-03-31

BDU:2015-09901

Уязвимость браузера Firefox ESR, позволяющая удалённому злоумышленнику выполнить произвольный JavaScript-код

Severity: HIGH (7.5)
References:
Published: 2015-03-31

BDU:2015-09902

Уязвимость почтового клиента Thunderbird, позволяющая удалённому злоумышленнику выполнить произвольный JavaScript-код

Severity: HIGH (7.5)
References:
Published: 2015-07-05

BDU:2015-10552

Уязвимость браузера Firefox, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код

Severity: CRITICAL (10.0)
References:
Published: 2015-07-05

BDU:2015-10553

Уязвимость браузера Firefox ESR, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код

Severity: CRITICAL (10.0)
References:
Published: 2015-07-05

BDU:2015-10554

Уязвимость почтового клиента Thunderbird, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код

Severity: CRITICAL (10.0)
References:
Published: 2015-07-05

BDU:2015-10555

Уязвимость браузера Firefox, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код

Severity: CRITICAL (10.0)
References:
Published: 2015-07-05

BDU:2015-10556

Уязвимость браузера Firefox ESR, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код

Severity: CRITICAL (10.0)
References:
Published: 2015-07-05

BDU:2015-10557

Уязвимость почтового клиента Thunderbird, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код

Severity: CRITICAL (10.0)
References:
Published: 2015-07-05

BDU:2015-10559

Уязвимость браузера Firefox, позволяющая нарушителю выполнить произвольный код на стороне клиента

Severity: CRITICAL (10.0)
References:
Published: 2015-07-05

BDU:2015-10560

Уязвимость браузера Firefox ESR, позволяющая нарушителю выполнить произвольный код на стороне клиента

Severity: CRITICAL (10.0)
References:
Published: 2015-07-05

BDU:2015-10561

Уязвимость почтового клиента Thunderbird, позволяющая нарушителю выполнить произвольный код на стороне клиента

Severity: CRITICAL (10.0)
References:
Published: 2015-07-05

BDU:2015-10564

Уязвимость браузера Firefox, позволяющая нарушителю читать данные из неинициализированных областей памяти

Severity: CRITICAL (10.0)
References:
Published: 2015-07-05

BDU:2015-10565

Уязвимость браузера Firefox ESR, позволяющая нарушителю читать данные из неинициализированных областей памяти

Severity: CRITICAL (10.0)
References:
Published: 2015-07-05

BDU:2015-10566

Уязвимость почтового клиента Thunderbird, позволяющая нарушителю читать данные из неинициализированных областей памяти

Severity: CRITICAL (10.0)
References:
Published: 2015-07-05

BDU:2015-10567

Уязвимость браузера Firefox, позволяющая нарушителю читать данные из неинициализированных областей памяти

Severity: CRITICAL (10.0)
References:
Published: 2015-07-05

BDU:2015-10568

Уязвимость браузера Firefox ESR, позволяющая нарушителю читать данные из неинициализированных областей памяти

Severity: CRITICAL (10.0)
References:
Published: 2015-07-05

BDU:2015-10569

Уязвимость почтового клиента Thunderbird, позволяющая нарушителю читать данные из неинициализированных областей памяти

Severity: CRITICAL (10.0)
References:
Published: 2015-07-05

BDU:2015-10570

Уязвимость браузера Firefox, позволяющая нарушителю читать данные из неинициализированных областей памяти

Severity: CRITICAL (10.0)
References:
Published: 2015-07-05

BDU:2015-10571

Уязвимость браузера Firefox ESR, позволяющая нарушителю читать данные из неинициализированных областей памяти

Severity: CRITICAL (10.0)
References:
Published: 2015-07-05

BDU:2015-10572

Уязвимость почтового клиента Thunderbird, позволяющая нарушителю читать данные из неинициализированных областей памяти

Severity: CRITICAL (10.0)
References:
Published: 2015-07-05

BDU:2015-10573

Уязвимость браузера Firefox, позволяющая нарушителю получить доступ к содержимому ячеек памяти

Severity: CRITICAL (10.0)
References:
Published: 2015-07-05

BDU:2015-10574

Уязвимость браузера Firefox ESR, позволяющая нарушителю получить доступ к содержимому ячеек памяти

Severity: CRITICAL (10.0)
References:
Published: 2015-07-05

BDU:2015-10575

Уязвимость почтового клиента Thunderbird, позволяющая нарушителю получить доступ к содержимому ячеек памяти

Severity: CRITICAL (10.0)
References:
Published: 2015-07-05

BDU:2015-10576

Уязвимость браузера Firefox, позволяющая нарушителю вызвать отказ в обслуживании

Severity: CRITICAL (10.0)
References:
Published: 2015-07-05

BDU:2015-10577

Уязвимость браузера Firefox ESR, позволяющая нарушителю вызвать отказ в обслуживании

Severity: CRITICAL (10.0)
References:
Published: 2015-07-05

BDU:2015-10578

Уязвимость почтового клиента Thunderbird, позволяющая нарушителю вызвать отказ в обслуживании

Severity: CRITICAL (10.0)
References:
Published: 2015-07-05

BDU:2015-10812

Уязвимость браузера Firefox, позволяющая нарушителю повлиять на работу программы

Severity: CRITICAL (9.3)
References:
Published: 2015-07-05

BDU:2015-10813

Уязвимость браузера Firefox ESR, позволяющая нарушителю повлиять на работу программы

Severity: CRITICAL (9.3)
References:
Published: 2015-07-05

BDU:2015-10814

Уязвимость почтового клиента Thunderbird, позволяющая нарушителю повлиять на работу программы

Severity: CRITICAL (9.3)
References:
Published: 2015-07-05

BDU:2015-10815

Уязвимость браузера Firefox, позволяющая нарушителю повлиять на работу программы

Severity: CRITICAL (9.3)
References:
Published: 2015-07-05

BDU:2015-10816

Уязвимость браузера Firefox ESR, позволяющая нарушителю повлиять на работу программы

Severity: CRITICAL (9.3)
References:
Published: 2015-07-05

BDU:2015-10817

Уязвимость почтового клиента Thunderbird, позволяющая нарушителю повлиять на работу программы

Severity: CRITICAL (9.3)
References:
Published: 2016-02-13

BDU:2016-00573

Уязвимость браузеров Firefox ESR и Firefox, программного средства рендеринга Graphite 2, почтового клиента Thunderbird, позволяющая нарушителю вызвать отказ в обслуживании, получить конфиденциальную информацию или выполнить произвольный код

Severity: CRITICAL (9.3)
References:
Published: 2016-02-13

BDU:2016-00574

Уязвимость браузера Firefox ESR, программного средства рендеринга Graphite 2, почтового клиента Thunderbird, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код

Severity: CRITICAL (9.3)
References:
Published: 2016-02-13

BDU:2016-00575

Уязвимость браузера Firefox ESR, программного средства рендеринга Graphite 2, почтового клиента Thunderbird, позволяющая нарушителю вызвать отказ в обслуживании

Severity: MEDIUM (4.3)
References:
Published: 2016-02-13

BDU:2016-00576

Уязвимость браузера Firefox ESR, программного средства рендеринга Graphite 2, почтового клиента Thunderbird, позволяющая нарушителю вызвать отказ в обслуживании или получить конфиденциальную информацию

Severity: MEDIUM (5.8)
References:
Published: 2016-03-13

BDU:2016-00744

Уязвимость почтового клиента Thunderbird, браузеров Firefox и Firefox ESR, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код

Severity: MEDIUM (6.8)
References:
Published: 2016-03-13

BDU:2016-00752

Уязвимость почтового клиента Thunderbird, браузеров Firefox и Firefox ESR, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код

Severity: MEDIUM (6.8)
References:
Published: 2016-03-13

BDU:2016-00754

Уязвимость почтового клиента Thunderbird, браузеров Firefox и Firefox ESR, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код

Severity: MEDIUM (6.8)
References:
Published: 2016-03-13

BDU:2016-00757

Уязвимость почтового клиента Thunderbird, браузеров Firefox и Firefox ESR, позволяющая нарушителю выполнить произвольный код

Severity: MEDIUM (6.8)
References:
Published: 2016-03-13

BDU:2016-00758

Уязвимость почтового клиента Thunderbird, браузеров Firefox и Firefox ESR, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код

Severity: MEDIUM (6.8)
References:
Published: 2016-03-13

BDU:2016-00761

Уязвимость почтового клиента Thunderbird, браузеров Firefox и Firefox ESR, позволяющая нарушителю вызвать отказ в обслуживании

Severity: MEDIUM (4.3)
References:
Published: 2016-03-13

BDU:2016-00764

Уязвимость почтового клиента Thunderbird, браузеров Firefox и Firefox ESR, позволяющая нарушителю вызвать отказ в обслуживании или повысить свои привилегии

Severity: MEDIUM (6.8)
References:
Published: 2016-03-13

BDU:2016-00765

Уязвимости почтового клиента Thunderbird, браузеров Firefox и Firefox ESR, позволяющие нарушителю вызвать отказ в обслуживании или выполнить произвольный код

Severity: MEDIUM (6.8)
References:
Published: 2016-03-13

BDU:2016-00766

Уязвимости почтового клиента Thunderbird, браузеров Firefox и Firefox ESR, позволяющие нарушителю вызвать отказ в обслуживании или выполнить произвольный код

Severity: MEDIUM (6.8)
References:
Published: 2015-05-12

BDU:2021-03335

Уязвимость браузера Mozilla Firefox, вызванная переполнением буфера, позволяющая нарушителю выполнить произвольный код

Severity: HIGH (7.3) Vector: AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L
References:
Published: 2012-05-01
Modified: 2024-11-21

CVE-2011-3079

The Inter-process Communication (IPC) implementation in Google Chrome before 18.0.1025.168, as used in Mozilla Firefox before 38.0 and other products, does not properly validate messages, which has unspecified impact and attack vectors.

Severity: CRITICAL (10.0)
References:
Published: 2015-01-14
Modified: 2024-11-21

CVE-2014-8634

Multiple unspecified vulnerabilities in the browser engine in Mozilla Firefox before 35.0, Firefox ESR 31.x before 31.4, Thunderbird before 31.4, and SeaMonkey before 2.32 allow remote attackers to cause a denial of service (memory corruption and application crash) or possibly execute arbitrary code via unknown vectors.

Severity: HIGH (7.5)
References:
Published: 2015-01-14
Modified: 2024-11-21

CVE-2014-8638

The navigator.sendBeacon implementation in Mozilla Firefox before 35.0, Firefox ESR 31.x before 31.4, Thunderbird before 31.4, and SeaMonkey before 2.32 omits the CORS Origin header, which allows remote attackers to bypass intended CORS access-control checks and conduct cross-site request forgery (CSRF) attacks via a crafted web site.

Severity: MEDIUM (6.8)
References:
Published: 2015-01-14
Modified: 2024-11-21

CVE-2014-8639

Mozilla Firefox before 35.0, Firefox ESR 31.x before 31.4, Thunderbird before 31.4, and SeaMonkey before 2.32 do not properly interpret Set-Cookie headers within responses that have a 407 (aka Proxy Authentication Required) status code, which allows remote HTTP proxy servers to conduct session fixation attacks by providing a cookie name that corresponds to the session cookie of the origin server.

Severity: MEDIUM (6.8)
References:
Published: 2015-04-01
Modified: 2024-11-21

CVE-2015-0801

Mozilla Firefox before 37.0, Firefox ESR 31.x before 31.6, and Thunderbird before 31.6 allow remote attackers to bypass the Same Origin Policy and execute arbitrary JavaScript code with chrome privileges via vectors involving anchor navigation, a similar issue to CVE-2015-0818.

Severity: HIGH (7.5)
References:
Published: 2015-04-01
Modified: 2024-11-21

CVE-2015-0807

The navigator.sendBeacon implementation in Mozilla Firefox before 37.0, Firefox ESR 31.x before 31.6, and Thunderbird before 31.6 processes HTTP 30x status codes for redirects after a preflight request has occurred, which allows remote attackers to bypass intended CORS access-control checks and conduct cross-site request forgery (CSRF) attacks via a crafted web site, a similar issue to CVE-2014-8638.

Severity: MEDIUM (6.8)
References:
Published: 2015-04-01
Modified: 2024-11-21

CVE-2015-0815

Multiple unspecified vulnerabilities in the browser engine in Mozilla Firefox before 37.0, Firefox ESR 31.x before 31.6, and Thunderbird before 31.6 allow remote attackers to cause a denial of service (memory corruption and application crash) or possibly execute arbitrary code via unknown vectors.

Severity: HIGH (7.5)
References:
Published: 2015-04-01
Modified: 2024-11-21

CVE-2015-0816

Mozilla Firefox before 37.0, Firefox ESR 31.x before 31.6, and Thunderbird before 31.6 do not properly restrict resource: URLs, which makes it easier for remote attackers to execute arbitrary JavaScript code with chrome privileges by leveraging the ability to bypass the Same Origin Policy, as demonstrated by the resource: URL associated with PDF.js.

Severity: MEDIUM (5.0)
References:
Published: 2015-02-25
Modified: 2024-11-21

CVE-2015-0822

The Form Autocompletion feature in Mozilla Firefox before 36.0, Firefox ESR 31.x before 31.5, and Thunderbird before 31.5 allows remote attackers to read arbitrary files via crafted JavaScript code.

Severity: MEDIUM (4.3)
References:
Published: 2015-02-25
Modified: 2024-11-21

CVE-2015-0827

Heap-based buffer overflow in the mozilla::gfx::CopyRect function in Mozilla Firefox before 36.0, Firefox ESR 31.x before 31.5, and Thunderbird before 31.5 allows remote attackers to obtain sensitive information from uninitialized process memory via a malformed SVG graphic.

Severity: MEDIUM (4.3)
References:
Published: 2015-02-25
Modified: 2024-11-21

CVE-2015-0831

Use-after-free vulnerability in the mozilla::dom::IndexedDB::IDBObjectStore::CreateIndex function in Mozilla Firefox before 36.0, Firefox ESR 31.x before 31.5, and Thunderbird before 31.5 allows remote attackers to execute arbitrary code or cause a denial of service (heap memory corruption) via crafted content that is improperly handled during IndexedDB index creation.

Severity: MEDIUM (6.8)
References:
Published: 2015-02-25
Modified: 2024-11-21

CVE-2015-0836

Multiple unspecified vulnerabilities in the browser engine in Mozilla Firefox before 36.0, Firefox ESR 31.x before 31.5, and Thunderbird before 31.5 allow remote attackers to cause a denial of service (memory corruption and application crash) or possibly execute arbitrary code via unknown vectors.

Severity: HIGH (7.5)
References:
Published: 2015-05-14
Modified: 2024-11-21

CVE-2015-2708

Multiple unspecified vulnerabilities in the browser engine in Mozilla Firefox before 38.0, Firefox ESR 31.x before 31.7, and Thunderbird before 31.7 allow remote attackers to cause a denial of service (memory corruption and application crash) or possibly execute arbitrary code via unknown vectors.

Severity: HIGH (7.5)
References:
Published: 2015-05-14
Modified: 2024-11-21

CVE-2015-2710

Heap-based buffer overflow in the SVGTextFrame class in Mozilla Firefox before 38.0, Firefox ESR 31.x before 31.7, and Thunderbird before 31.7 allows remote attackers to execute arbitrary code via crafted SVG graphics data in conjunction with a crafted Cascading Style Sheets (CSS) token sequence.

Severity: MEDIUM (6.8)
References:
Published: 2015-05-14
Modified: 2024-11-21

CVE-2015-2713

Use-after-free vulnerability in the SetBreaks function in Mozilla Firefox before 38.0, Firefox ESR 31.x before 31.7, and Thunderbird before 31.7 allows remote attackers to execute arbitrary code or cause a denial of service (heap memory corruption) via a document containing crafted text in conjunction with a Cascading Style Sheets (CSS) token sequence containing properties related to vertical text.

Severity: MEDIUM (6.8)
References:
Published: 2015-05-14
Modified: 2024-11-21

CVE-2015-2716

Buffer overflow in the XML parser in Mozilla Firefox before 38.0, Firefox ESR 31.x before 31.7, and Thunderbird before 31.7 allows remote attackers to execute arbitrary code by providing a large amount of compressed XML data, a related issue to CVE-2015-1283.

Severity: HIGH (7.5)
References:
Published: 2015-07-06
Modified: 2024-11-21

CVE-2015-2724

Multiple unspecified vulnerabilities in the browser engine in Mozilla Firefox before 39.0, Firefox ESR 31.x before 31.8 and 38.x before 38.1, and Thunderbird before 38.1 allow remote attackers to cause a denial of service (memory corruption and application crash) or possibly execute arbitrary code via unknown vectors.

Severity: CRITICAL (10.0)
References:
Published: 2015-07-06
Modified: 2024-11-21

CVE-2015-2725

Multiple unspecified vulnerabilities in the browser engine in Mozilla Firefox before 39.0, Firefox ESR 38.x before 38.1, and Thunderbird before 38.1 allow remote attackers to cause a denial of service (memory corruption and application crash) or possibly execute arbitrary code via unknown vectors.

Severity: CRITICAL (10.0)
References:
Published: 2015-07-06
Modified: 2024-11-21

CVE-2015-2729

The AudioParamTimeline::AudioNodeInputValue function in the Web Audio implementation in Mozilla Firefox before 39.0 and Firefox ESR 38.x before 38.1 does not properly calculate an oscillator rendering range, which allows remote attackers to obtain sensitive information from process memory or cause a denial of service (out-of-bounds read) via unspecified vectors.

Severity: MEDIUM (5.0)
References:
Published: 2015-07-06
Modified: 2024-11-21

CVE-2015-2731

Use-after-free vulnerability in the CSPService::ShouldLoad function in the microtask implementation in Mozilla Firefox before 39.0, Firefox ESR 38.x before 38.1, and Thunderbird before 38.1 allows remote attackers to execute arbitrary code by leveraging client-side JavaScript that triggers removal of a DOM object on the basis of a Content Policy.

Severity: CRITICAL (10.0)
References:
Published: 2015-07-06
Modified: 2024-11-21

CVE-2015-2734

The CairoTextureClientD3D9::BorrowDrawTarget function in the Direct3D 9 implementation in Mozilla Firefox before 39.0, Firefox ESR 31.x before 31.8 and 38.x before 38.1, and Thunderbird before 38.1 reads data from uninitialized memory locations, which has unspecified impact and attack vectors.

Severity: CRITICAL (10.0)
References:
Published: 2015-07-06
Modified: 2024-11-21

CVE-2015-2735

nsZipArchive.cpp in Mozilla Firefox before 39.0, Firefox ESR 31.x before 31.8 and 38.x before 38.1, and Thunderbird before 38.1 accesses unintended memory locations, which allows remote attackers to have an unspecified impact via a crafted ZIP archive.

Severity: CRITICAL (9.3)
References:
Published: 2015-07-06
Modified: 2024-11-21

CVE-2015-2736

The nsZipArchive::BuildFileList function in Mozilla Firefox before 39.0, Firefox ESR 31.x before 31.8 and 38.x before 38.1, and Thunderbird before 38.1 accesses unintended memory locations, which allows remote attackers to have an unspecified impact via a crafted ZIP archive.

Severity: CRITICAL (9.3)
References:
Published: 2015-07-06
Modified: 2024-11-21

CVE-2015-2737

The rx::d3d11::SetBufferData function in the Direct3D 11 implementation in Mozilla Firefox before 39.0, Firefox ESR 31.x before 31.8 and 38.x before 38.1, and Thunderbird before 38.1 reads data from uninitialized memory locations, which has unspecified impact and attack vectors.

Severity: CRITICAL (10.0)
References:
Published: 2015-07-06
Modified: 2024-11-21

CVE-2015-2738

The YCbCrImageDataDeserializer::ToDataSourceSurface function in the YCbCr implementation in Mozilla Firefox before 39.0, Firefox ESR 31.x before 31.8 and 38.x before 38.1, and Thunderbird before 38.1 reads data from uninitialized memory locations, which has unspecified impact and attack vectors.

Severity: CRITICAL (10.0)
References:
Published: 2015-07-06
Modified: 2024-11-21

CVE-2015-2739

The ArrayBufferBuilder::append function in Mozilla Firefox before 39.0, Firefox ESR 31.x before 31.8 and 38.x before 38.1, and Thunderbird before 38.1 accesses unintended memory locations, which has unspecified impact and attack vectors.

Severity: CRITICAL (10.0)
References:
Published: 2015-07-06
Modified: 2024-11-21

CVE-2015-2740

Buffer overflow in the nsXMLHttpRequest::AppendToResponseText function in Mozilla Firefox before 39.0, Firefox ESR 31.x before 31.8 and 38.x before 38.1, and Thunderbird before 38.1 might allow remote attackers to cause a denial of service or have unspecified other impact via unknown vectors.

Severity: CRITICAL (10.0)
References:
Published: 2016-02-13
Modified: 2024-11-21

CVE-2016-1521

The directrun function in directmachine.cpp in Libgraphite in Graphite 2 1.2.4, as used in Mozilla Firefox before 43.0 and Firefox ESR 38.x before 38.6.1, does not validate a certain skip operation, which allows remote attackers to execute arbitrary code, obtain sensitive information, or cause a denial of service (out-of-bounds read and application crash) via a crafted Graphite smart font.

Severity: HIGH (8.8) Vector: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
References:
Published: 2016-02-13
Modified: 2024-11-21

CVE-2016-1522

Code.cpp in Libgraphite in Graphite 2 1.2.4, as used in Mozilla Firefox before 43.0 and Firefox ESR 38.x before 38.6.1, does not consider recursive load calls during a size check, which allows remote attackers to cause a denial of service (heap-based buffer overflow) or possibly execute arbitrary code via a crafted Graphite smart font.

Severity: HIGH (8.8) Vector: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
References:
Published: 2016-02-13
Modified: 2024-11-21

CVE-2016-1523

The SillMap::readFace function in FeatureMap.cpp in Libgraphite in Graphite 2 1.2.4, as used in Mozilla Firefox before 43.0 and Firefox ESR 38.x before 38.6.1, mishandles a return value, which allows remote attackers to cause a denial of service (missing initialization, NULL pointer dereference, and application crash) via a crafted Graphite smart font.

Severity: MEDIUM (6.5) Vector: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
References:
Published: 2016-02-13
Modified: 2024-11-21

CVE-2016-1526

The TtfUtil:LocaLookup function in TtfUtil.cpp in Libgraphite in Graphite 2 1.2.4, as used in Mozilla Firefox before 43.0 and Firefox ESR 38.x before 38.6.1, incorrectly validates a size value, which allows remote attackers to obtain sensitive information or cause a denial of service (out-of-bounds read and application crash) via a crafted Graphite smart font.

Severity: HIGH (8.1) Vector: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:H
References:
Published: 2016-03-13
Modified: 2024-11-21

CVE-2016-1952

Multiple unspecified vulnerabilities in the browser engine in Mozilla Firefox before 45.0 and Firefox ESR 38.x before 38.7 allow remote attackers to cause a denial of service (memory corruption and application crash) or possibly execute arbitrary code via unknown vectors.

Severity: HIGH (8.8) Vector: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
References:
Published: 2016-03-13
Modified: 2024-11-21

CVE-2016-1953

Multiple unspecified vulnerabilities in the browser engine in Mozilla Firefox before 45.0 allow remote attackers to cause a denial of service (memory corruption and application crash) or possibly execute arbitrary code via vectors related to js/src/jit/arm/Assembler-arm.cpp, and unknown other vectors.

Severity: HIGH (8.8) Vector: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
References:
Published: 2016-03-13
Modified: 2024-11-21

CVE-2016-1954

The nsCSPContext::SendReports function in dom/security/nsCSPContext.cpp in Mozilla Firefox before 45.0 and Firefox ESR 38.x before 38.7 does not prevent use of a non-HTTP report-uri for a Content Security Policy (CSP) violation report, which allows remote attackers to cause a denial of service (data overwrite) or possibly gain privileges by specifying a URL of a local file.

Severity: HIGH (8.8) Vector: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
References:
Published: 2016-03-13
Modified: 2024-11-21

CVE-2016-1957

Memory leak in libstagefright in Mozilla Firefox before 45.0 and Firefox ESR 38.x before 38.7 allows remote attackers to cause a denial of service (memory consumption) via an MPEG-4 file that triggers a delete operation on an array.

Severity: MEDIUM (4.3) Vector: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:L
References:
Published: 2016-03-13
Modified: 2024-11-21

CVE-2016-1960

Integer underflow in the nsHtml5TreeBuilder class in the HTML5 string parser in Mozilla Firefox before 45.0 and Firefox ESR 38.x before 38.7 allows remote attackers to execute arbitrary code or cause a denial of service (use-after-free) by leveraging mishandling of end tags, as demonstrated by incorrect SVG processing, aka ZDI-CAN-3545.

Severity: HIGH (8.8) Vector: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
References:
Published: 2016-03-13
Modified: 2024-11-21

CVE-2016-1961

Use-after-free vulnerability in the nsHTMLDocument::SetBody function in dom/html/nsHTMLDocument.cpp in Mozilla Firefox before 45.0 and Firefox ESR 38.x before 38.7 allows remote attackers to execute arbitrary code by leveraging mishandling of a root element, aka ZDI-CAN-3574.

Severity: HIGH (8.8) Vector: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
References:
Published: 2016-03-13
Modified: 2024-11-21

CVE-2016-1964

Use-after-free vulnerability in the AtomicBaseIncDec function in Mozilla Firefox before 45.0 and Firefox ESR 38.x before 38.7 allows remote attackers to execute arbitrary code or cause a denial of service (heap memory corruption) by leveraging mishandling of XML transformations.

Severity: HIGH (8.8) Vector: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
References:
Published: 2016-03-13
Modified: 2024-11-21

CVE-2016-1966

The nsNPObjWrapper::GetNewOrUsed function in dom/plugins/base/nsJSNPRuntime.cpp in Mozilla Firefox before 45.0 and Firefox ESR 38.x before 38.7 allows remote attackers to execute arbitrary code or cause a denial of service (invalid pointer dereference and memory corruption) via a crafted NPAPI plugin.

Severity: HIGH (8.8) Vector: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
References:
Published: 2016-03-13
Modified: 2024-11-21

CVE-2016-1974

The nsScannerString::AppendUnicodeTo function in Mozilla Firefox before 45.0 and Firefox ESR 38.x before 38.7 does not verify that memory allocation succeeds, which allows remote attackers to execute arbitrary code or cause a denial of service (out-of-bounds read) via crafted Unicode data in an HTML, XML, or SVG document.

Severity: HIGH (8.8) Vector: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
References:

MFSA 2015-13

No data currently available.

MFSA 2015-14

No data currently available.

MFSA 2015-15

No data currently available.

MFSA 2016-01

No data currently available.

MFSA 2016-03

No data currently available.

MFSA 2016-14

No data currently available.

VKontakte | Telegram | YouTube | Forum | GitHub | Bugzilla
Version: 2.1.0
Back to top