Page 408 of 2504 results (0.023 seconds)

CVSS: 10.0EPSS: 29%CPEs: 3EXPL: 0

CVE-2009-3379 – libvorbis: security fixes mentioned in MFSA 2009-63

https://notcve.org/view.php?id=CVE-2009-3379

Multiple unspecified vulnerabilities in libvorbis, as used in Mozilla Firefox 3.5.x before 3.5.4, allow remote attackers to cause a denial of service (application crash) or possibly execute arbitrary code via unknown vectors. NOTE: this might overlap CVE-2009-2663. Múltiples vulnerabilidades inespecíficas en libvorbis, tal y como se utiizan en Mozilla Firefox v3.5.x anteriores a v3.5.4, lo que permitiría a atacantes remotos producir una denegación de servicio (caída de aplicación)o posiblemente la ejecución de código arbitrario a través de vectores desconocidos. NOTA: Esta vulnerabilidad se solaparía con CVE-2009-2663. • http://secunia.com/advisories/37306 http://secunia.com/advisories/37340 http://sunsolve.sun.com/search/document.do?assetkey=1-26-272909-1 http://www.mandriva.com/security/advisories?name=MDVSA-2009:294 http://www.mozilla.org/security/announce/2009/mfsa2009-63.html http://www.redhat.com/support/errata/RHSA-2009-1561.html http://www.ubuntu.com/usn/USN-861-1 http://www.vupen.com/english/advisories/2009/3334 https://bugzilla.mozilla.org/show_bug.cgi?id=499512 https:/ •

CVSS: 9.3EPSS: 6%CPEs: 3EXPL: 0

CVE-2009-3378

https://notcve.org/view.php?id=CVE-2009-3378

The oggplay_data_handle_theora_frame function in media/liboggplay/src/liboggplay/oggplay_data.c in liboggplay, as used in Mozilla Firefox 3.5.x before 3.5.4, attempts to reuse an earlier frame data structure upon encountering a decoding error for the first frame, which allows remote attackers to cause a denial of service (NULL pointer dereference and application crash) or possibly execute arbitrary code via a crafted .ogg video file. La función oggplay_data_handle_theora_frame en media/liboggplay/src/liboggplay/oggplay_data.c en liboggplay, tal y como se utiliza en Mozilla Firefox v3.5.x anteriores a v3.5.4, intenta reutilizar un frame de estructura de datos cuando encuentra un error de decodificado para el primer frame, lo que permite a atacantes remotos producir una denegación de servicio (desreferencia a puntero NULL y caída de aplicación) o posiblemente ejecutar código arbitrario a través de un fichero de vídeo manipulado .ogg. • http://sunsolve.sun.com/search/document.do?assetkey=1-26-272909-1 http://www.mandriva.com/security/advisories?name=MDVSA-2009:294 http://www.mozilla.org/security/announce/2009/mfsa2009-63.html http://www.vupen.com/english/advisories/2009/3334 https://bugzilla.mozilla.org/show_bug.cgi?id=500311 https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A6443 •

CVSS: 10.0EPSS: 23%CPEs: 3EXPL: 0

CVE-2009-3383

https://notcve.org/view.php?id=CVE-2009-3383

Multiple unspecified vulnerabilities in the JavaScript engine in Mozilla Firefox 3.5.x before 3.5.4 allow remote attackers to cause a denial of service (memory corruption and application crash) or possibly execute arbitrary code via unknown vectors. Múltiples vulnerabilidades inespecíficas en el motor JavaScript en Mozilla Firefox v3.5.x anteriores a 3.5.4 permite a atacantes remotos producir una denegación de servicio (corrupción de memoria y caída de aplicación) o posiblemente ejecutar código arbitrario a través de vectores desconocidos. • http://sunsolve.sun.com/search/document.do?assetkey=1-26-272909-1 http://www.mozilla.org/security/announce/2009/mfsa2009-64.html http://www.vupen.com/english/advisories/2009/3334 https://bugzilla.mozilla.org/show_bug.cgi?id=510987 https://bugzilla.mozilla.org/show_bug.cgi?id=518675 https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A5996 •

CVSS: 10.0EPSS: 18%CPEs: 3EXPL: 0

CVE-2009-3381

https://notcve.org/view.php?id=CVE-2009-3381

Multiple unspecified vulnerabilities in the browser engine in Mozilla Firefox 3.5.x before 3.5.4 allow remote attackers to cause a denial of service (memory corruption and application crash) or possibly execute arbitrary code via unknown vectors. Multiples vulnerabilidades inespecíficas en el motor del navegador Moxilla Firefox v3.5.x anteriores a v3.5.4 lo que permitiría a atacantes remotos producir una denegación de servicio (corrupción de memoria y caída de aplicación) o posiblemente ejecutar código arbitrario a través de vectores desconocidos. • http://sunsolve.sun.com/search/document.do?assetkey=1-26-272909-1 http://www.mozilla.org/security/announce/2009/mfsa2009-64.html http://www.vupen.com/english/advisories/2009/3334 https://bugzilla.mozilla.org/show_bug.cgi?id=502168 https://bugzilla.mozilla.org/show_bug.cgi?id=503196 https://bugzilla.mozilla.org/show_bug.cgi?id=508057 https://bugzilla.mozilla.org/show_bug.cgi? •

CVSS: 10.0EPSS: 42%CPEs: 17EXPL: 0

CVE-2009-3380 – Firefox crashes with evidence of memory corruption

https://notcve.org/view.php?id=CVE-2009-3380

Multiple unspecified vulnerabilities in the browser engine in Mozilla Firefox 3.0.x before 3.0.15 and 3.5.x before 3.5.4 allow remote attackers to cause a denial of service (memory corruption and application crash) or possibly execute arbitrary code via unknown vectors. Múltiples vulnerabilidades inespecíficas en el motor del navegador en Mozilla Firefox v3.0.x anteriores a v3.0.15 y v3.5.x anteriores a v3.5.4 permite a atacantes remotos producir una denegación de servicio (corrupción de memoria y caída de aplicación) o posiblemente la ejecución de código arbitrario a través de vectores desconocidos. • http://sunsolve.sun.com/search/document.do?assetkey=1-26-272909-1 http://www.mandriva.com/security/advisories?name=MDVSA-2009:294 http://www.mozilla.org/security/announce/2009/mfsa2009-64.html http://www.redhat.com/support/errata/RHSA-2010-0153.html http://www.redhat.com/support/errata/RHSA-2010-0154.html http://www.vupen.com/english/advisories/2009/3334 http://www.vupen.com/english/advisories/2010/0650 https://bugzilla.mozilla.org/show_bug.cgi?id=454872 https://bugzilla •