CVE-2008-5500

Loading...

Général

Score :10.0/10.0
Sévérité :Élevée
Catégorie :Erreur de gestion des ressources
Exploit :Disponible

Métriques d'impact

Confidentialité :Complet
Intégrité :Complet
Disponibilité :Complet

Métriques d'exploitabilité

Vecteur d'Accès :Réseau
Complexité d'accès :Faible
Authentification :Aucune

Vulnérabilités associées

CVE-2008-5501, CVE-2008-5502, CVE-2008-5503, CVE-2008-5505, CVE-2008-5506, CVE-2008-5507, CVE-2008-5508, CVE-2008-5510, CVE-2008-5511, CVE-2008-5512, CVE-2008-5513

Publiée le 18/12/08 - Mise à jour le 08/08/17

Description

The layout engine in Mozilla Firefox 3.x before 3.0.5 and 2.x before 2.0.0.19, Thunderbird 2.x before 2.0.0.19, and SeaMonkey 1.x before 1.1.14 allows remote attackers to cause a denial of service (crash) and possibly trigger memory corruption via vectors related to (1) a reachable assertion or (2) an integer overflow.

Catégorie : Erreur de gestion des ressources

CWE-399 (Erreurs de gestion des ressources)
Les faiblesses de cette catégorie sont liées à une mauvaise gestion des ressources du système.

Avis de sécurité

US National Vulnerability DatabaseCVE-2008-5500
Agence Nationale de la Sécurité des Systèmes d'Information CERTA-2008-AVI-606
CentOS CESA-2008:1036, CESA-2009:0002
Redhat RHSA-2008:1036, RHSA-2009:0002

Exploits

SecurityFocusBID-32882

Technologies associées

FournisseurProduit
mozillafirefox
mozillaseamonkey
mozillathunderbird

Partagez cette vulnérabilité avec :

Twitter Facebook LinkedIn Mail