CVE-2004-0902 in Firefoxinfo

Zusammenfassung (Englisch)

Multiple heap-based buffer overflows in Mozilla Firefox before the Preview Release, Mozilla before 1.7.3, and Thunderbird before 0.8 allow remote attackers to cause a denial of service (application crash) or execute arbitrary code via (1) the "Send page" functionality, (2) certain responses from a malicious POP3 server, or (3) a link containing a non-ASCII hostname.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservieren

23.09.2004

Veröffentlichung

27.01.2005

Status

Bestätigt

Einträge

VulDB provides additional information and datapoints for this CVE:

ID	Schwachstelle	CWE	Aus	Mas	CVE
840	Mozilla bis 1.7.3, Firefox bis 1.0PR und Thunderbird bis 0.8 Links auf anderes Frame verschieben erweiterte Rechte	122	Nicht definiert	Offizieller Fix	CVE-2004-0902
839	Mozilla bis 1.7.3, Firefox bis 1.0PR und Thunderbird bis 0.8 nsBMPDecoder.cpp breites BMP-Bild Pufferüberlauf	122	Nicht definiert	Offizieller Fix	CVE-2004-0902
838	Mozilla bis 1.7.3, Firefox bis 1.0PR und Thunderbird bis 0.8 lange Links ohne ASCII Pufferüberlauf	122	Proof-of-Concept	Offizieller Fix	CVE-2004-0902
837	Mozilla bis 1.7.3, Firefox bis 1.0PR und Thunderbird bis 0.8 nsPop3Protocol.cpp POP3-Rückantworten Pufferüberlauf	122	Nicht definiert	Offizieller Fix	CVE-2004-0902
836	Mozilla bis 1.7.3, Firefox bis 1.0PR und Thunderbird bis 0.8 Preview vCard Pufferüberlauf	122	Proof-of-Concept	Offizieller Fix	CVE-2004-0902
835	Mozilla bis 1.7.3, Firefox bis 1.0PR und Thunderbird bis 0.8 Scripting TextBox Zwischenablage erweiterte Rechte	122	Proof-of-Concept	Offizieller Fix	CVE-2004-0902

Beschreibung

CPE

CWE

CVSS

Exploits

History

Diff

Verknüpfen

Threat Intelligence

API JSON

API XML

API CSV

Quellen

◂ ZurückÜbersichtWeiter ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!