NotCVE - vendor:"Mozilla" product:"Firefox" version:" <= 27.0.1"

Page 398 of 2504 results (0.011 seconds)

CVSS: 4.3EPSS: 0%CPEs: 11EXPL: 1

CVE-2010-2117

https://notcve.org/view.php?id=CVE-2010-2117

Mozilla Firefox 3.0.19, 3.5.x, and 3.6.x allows remote attackers to cause a denial of service (resource consumption) via JavaScript code containing an infinite loop that creates IFRAME elements for invalid (1) news:// or (2) nntp:// URIs. Vulnerabilidad en Mozilla Firefox v3.0.19, v3.5.x, y v3.6.x permite a atacantes remotos provocar una denegación de servicio (agotamiento de recursos) a través de código JavaScript que contenga un bucle infinito que crea elementos IFRAME a URIs no válidas de tipo (1) news:// o (2) nntp:// • http://websecurity.com.ua/4238 http://www.securityfocus.com/archive/1/511509/100/0/threaded https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A11190 • CWE-399: Resource Management Errors •

CVSS: 5.0EPSS: 2%CPEs: 2EXPL: 2

CVE-2010-1986

https://notcve.org/view.php?id=CVE-2010-1986

Mozilla Firefox 3.6.3 on Windows XP SP3 allows remote attackers to cause a denial of service (memory consumption and application crash) via JavaScript code that creates multiple arrays containing elements with long string values, and then appends long strings to the content of a P element, related to the gfxWindowsFontGroup::MakeTextRun function in xul.dll, a different vulnerability than CVE-2009-1571. Mozilla Firefox v3.6.3 en Windows XP SP3 permite a atacantes remotos causar una denegación del servicio (consumo de memoria y caída de la aplicación) a través de código JavaScript que crea arrays múltiples que contienen valores de cadena largos y añaden caracteres al contenido del elemento P relacionado con la función gfxWindowsFontGroup::MakeTextRun en xul.dll, diferente a la vulnerabilidad CVE-2009-1571. • http://www.exploit-db.com/exploits/12678 http://www.osvdb.org/64791 http://www.securityfocus.com/archive/1/511329/100/0/threaded http://www.x90c.org/advisories/firefox_3.6.3_crash_advisory.txt https://exchange.xforce.ibmcloud.com/vulnerabilities/58761 https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A12433 • CWE-399: Resource Management Errors •

CVSS: 10.0EPSS: 12%CPEs: 2EXPL: 2

CVE-2010-1988

https://notcve.org/view.php?id=CVE-2010-1988

Mozilla Firefox 3.6.3 on Windows XP SP3 allows remote attackers to cause a denial of service (NULL pointer dereference and application crash) or possibly execute arbitrary code via JavaScript code that performs certain string concatenation and substring operations, a different vulnerability than CVE-2009-1571. Mozilla Firefox v3.6.3 en Windows XP SP3 permite a atacantes remotos provocar una denegación de servicio (puntero nulo y caída de la aplicación ) o la posibilidad de ejecutar código a su elección a través de código JavaScript que realiza operaciones de concatenación de cadenas y sub-cadenas, diferente a la vulnerabilidad CVE-2009-1571. • http://osvdb.org/64789 http://www.exploit-db.com/exploits/12678 http://www.securityfocus.com/archive/1/511329/100/0/threaded http://www.x90c.org/advisories/firefox_3.6.3_crash_advisory.txt https://exchange.xforce.ibmcloud.com/vulnerabilities/58763 https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A12050 •

CVSS: 5.0EPSS: 2%CPEs: 2EXPL: 2

CVE-2010-1987

https://notcve.org/view.php?id=CVE-2010-1987

Mozilla Firefox 3.6.3 on Windows XP SP3 allows remote attackers to cause a denial of service (memory consumption, out-of-bounds read, and application crash) via JavaScript code that appends long strings to the content of a P element, and performs certain other string concatenation and substring operations, related to the DoubleWideCharMappedString class in USP10.dll and the gfxWindowsFontGroup::GetUnderlineOffset function in xul.dll, a different vulnerability than CVE-2009-1571. Mozilla Firefox v3.6.3 en Windows XP SP3 permite a atacantes remotos provocar una denegación de servicio (consumo de memoria, lectura fuera de rango y caída de la aplicación) a través de código JavaScript que añade cadenas largas de caracteres al contenido de un elemento P y realiza operaciones de concatenación de cadenas y subcadenas relacionado con la clase DoubleWideCharMappedString class en USP10.dll y en la función gfxWindowsFontGroup::GetUnderlineOffset de xul.dll, diferente a la vulnerabilidad CVE-2009-1571. • http://osvdb.org/64790 http://www.exploit-db.com/exploits/12678 http://www.securityfocus.com/archive/1/511329/100/0/threaded http://www.x90c.org/advisories/firefox_3.6.3_crash_advisory.txt https://exchange.xforce.ibmcloud.com/vulnerabilities/58762 https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A12013 • CWE-399: Resource Management Errors •

CVSS: 5.0EPSS: 0%CPEs: 30EXPL: 1

CVE-2010-1990

https://notcve.org/view.php?id=CVE-2010-1990

Mozilla Firefox 3.6.x, 3.5.x, 3.0.19, and earlier, and SeaMonkey, executes a mail application in situations where an IFRAME element has a mailto: URL in its SRC attribute, which allows remote attackers to cause a denial of service (excessive application launches) via an HTML document with many IFRAME elements. Mozilla Firefox v3.6.x, v3.5.x, v3.0.19, anteriores y SeaMonkey, ejecuta una aplicación mail en situaciones dónde un elemento IFRAME tiene un mailto: URL en su atributo SRC, lo que permite a atacantes remotos causar una denegación de servicio (lanzamiento de demasiadas aplicaciones) a través de un documento HTML con varios elementos IFRAME. • http://websecurity.com.ua/4206 http://www.securityfocus.com/archive/1/511327/100/0/threaded https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A12386 • CWE-399: Resource Management Errors •

1...396 397 398 399 400