CVE-2006-3806

Loading...

Général

Score :7.5/10.0
Sévérité :Élevée
Catégorie :Erreur numérique
Exploit :Disponible

Métriques d'impact

Confidentialité :Partiel
Intégrité :Partiel
Disponibilité :Partiel

Métriques d'exploitabilité

Vecteur d'Accès :Réseau
Complexité d'accès :Faible
Authentification :Aucune

Publiée le 27/07/06 - Mise à jour le 11/10/17

Description

Multiple integer overflows in the Javascript engine in Mozilla Firefox before 1.5.0.5, Thunderbird before 1.5.0.5, and SeaMonkey before 1.0.3 might allow remote attackers to execute arbitrary code via vectors involving (1) long strings in the toSource method of the Object, Array, and String objects; and (2) unspecified "string function arguments."

Catégorie : Erreur numérique

CWE-189 (Erreurs numériques)
Les faiblesses de cette catégorie sont liées à un mauvais calcul ou une mauvaise conversion de nombres.

Avis de sécurité

US National Vulnerability DatabaseCVE-2006-3806
Agence Nationale de la Sécurité des Systèmes d'Information CERTA-2006-AVI-312

Exploits

SecurityFocusBID-19181

Technologies associées

FournisseurProduit
mozillafirefox
mozillaseamonkey
mozillathunderbird

Partagez cette vulnérabilité avec :

Twitter Facebook LinkedIn Mail