KEV · Activement exploitée
CVE-2013-1675
MEDIUM 6.5
KEV
EN Mozilla Firefox before 21.0, Firefox ESR 17.x before 17.0.6, Thunderbird before 17.0.6, and Thunderbird ESR 17.x before 17.0.6 do not properly initialize data structures for the nsDOMSVGZoomEvent::mPreviousScale and nsDOMSVGZoomEvent::mNewScale functions, which allows remote attackers to obtain sensitive information from process memory via a crafted web site.
Vecteur d'attaque : Réseau
Aucun privilège requis
Voir le vecteur CVSS brut
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N
EPSS
7.95%
au-dessus de la médiane
percentile 92.2%
CISA Known Exploited Vulnerability
- Ajouté au KEV
- 2022-03-03
- Deadline remédiation
- 2022-03-24
- Action requise
- Apply updates per vendor instructions.
- Ransomware
- Non
Apps suivies liées à cette CVE
Pour chaque app : la plage affectée, la version qui corrige, et où en est l'app suivie aujourd'hui.
Configurations CPE vulnérables (1)
| Vendor | Produit | Plateforme | Versions | CPE 2.3 URI |
|---|---|---|---|---|
| mozilla |
thunderbird Toutes plateformes (wildcard)
|
Toutes plateformes (wildcard) | <17.0.6 | cpe:2.3:a:mozilla:thunderbird:*:*:*:*:*:*:*:* |