Vulnerability Name: | CVE-2003-0791 (CCN-20898) |
Assigned: | 2003-10-07 |
Published: | 2003-10-07 |
Updated: | 2008-09-10 |
Summary: | The Script.prototype.freeze/thaw functionality in Mozilla 1.4 and earlier allows attackers to execute native methods by modifying the string used as input to the script.thaw JavaScript function, which is then deserialized and executed.
|
CVSS v3 Severity: | 7.3 High (CCN CVSS v3.1 Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L)Exploitability Metrics: | Attack Vector (AV): Network Attack Complexity (AC): Low Privileges Required (PR): None User Interaction (UI): None | Scope: | Scope (S): Unchanged
| Impact Metrics: | Confidentiality (C): Low Integrity (I): Low Availibility (A): Low |
|
CVSS v2 Severity: | 7.5 High (CVSS v2 Vector: AV:N/AC:L/Au:N/C:P/I:P/A:P)Exploitability Metrics: | Access Vector (AV): Network Access Complexity (AC): Low Authentication (Au): None | Impact Metrics: | Confidentiality (C): Partial Integrity (I): Partial Availibility (A): Partial | 7.5 High (CCN CVSS v2 Vector: AV:N/AC:L/Au:N/C:P/I:P/A:P)Exploitability Metrics: | Access Vector (AV): Network Access Complexity (AC): Low Athentication (Au): None
| Impact Metrics: | Confidentiality (C): Partial Integrity (I): Partial Availibility (A): Partial |
|
Vulnerability Type: | CWE-Other
|
Vulnerability Consequences: | Gain Access |
References: | Source: MITRE Type: CNA CVE-2003-0791
Source: SECUNIA Type: Patch, Vendor Advisory 11103
Source: MANDRAKE Type: UNKNOWN MDKSA-2004:021
Source: CCN Type: Mozilla Web site Mozilla
Source: OSVDB Type: Patch, Vendor Advisory 8390
Source: CCN Type: OSVDB ID: 8390 Mozilla Browser Script.prototype.freeze/thaw Arbitrary Code Execution
Source: SCO Type: Patch, Vendor Advisory SCOSA-2004.8
Source: BID Type: Patch, Vendor Advisory 9322
Source: CCN Type: BID-9322 Mozilla Browser Script.prototype.freeze/thaw Arbitrary Code Execution Vulnerability
Source: MISC Type: Patch, Vendor Advisory https://bugzilla.mozilla.org/show_bug.cgi?id=221526
Source: XF Type: UNKNOWN mozilla-javascriptfreeze-command-execution(20898)
|
Vulnerable Configuration: | Configuration 1: cpe:/a:mozilla:mozilla:0.8:*:*:*:*:*:*:*OR cpe:/a:mozilla:mozilla:0.9.2:*:*:*:*:*:*:*OR cpe:/a:mozilla:mozilla:0.9.2.1:*:*:*:*:*:*:*OR cpe:/a:mozilla:mozilla:0.9.3:*:*:*:*:*:*:*OR cpe:/a:mozilla:mozilla:0.9.4:*:*:*:*:*:*:*OR cpe:/a:mozilla:mozilla:0.9.4.1:*:*:*:*:*:*:*OR cpe:/a:mozilla:mozilla:0.9.5:*:*:*:*:*:*:*OR cpe:/a:mozilla:mozilla:0.9.6:*:*:*:*:*:*:*OR cpe:/a:mozilla:mozilla:0.9.7:*:*:*:*:*:*:*OR cpe:/a:mozilla:mozilla:0.9.8:*:*:*:*:*:*:*OR cpe:/a:mozilla:mozilla:0.9.9:*:*:*:*:*:*:*OR cpe:/a:mozilla:mozilla:0.9.35:*:*:*:*:*:*:*OR cpe:/a:mozilla:mozilla:0.9.48:*:*:*:*:*:*:*OR cpe:/a:mozilla:mozilla:1.0:*:*:*:*:*:*:*OR cpe:/a:mozilla:mozilla:1.0:rc1:*:*:*:*:*:*OR cpe:/a:mozilla:mozilla:1.0:rc2:*:*:*:*:*:*OR cpe:/a:mozilla:mozilla:1.0.1:*:*:*:*:*:*:*OR cpe:/a:mozilla:mozilla:1.0.2:*:*:*:*:*:*:*OR cpe:/a:mozilla:mozilla:1.1:*:*:*:*:*:*:*OR cpe:/a:mozilla:mozilla:1.1:alpha:*:*:*:*:*:*OR cpe:/a:mozilla:mozilla:1.1:beta:*:*:*:*:*:*OR cpe:/a:mozilla:mozilla:1.2:*:*:*:*:*:*:*OR cpe:/a:mozilla:mozilla:1.2:alpha:*:*:*:*:*:*OR cpe:/a:mozilla:mozilla:1.2:beta:*:*:*:*:*:*OR cpe:/a:mozilla:mozilla:1.2.1:*:*:*:*:*:*:*OR cpe:/a:mozilla:mozilla:1.3:*:*:*:*:*:*:*OR cpe:/a:mozilla:mozilla:1.3.1:*:*:*:*:*:*:*OR cpe:/a:mozilla:mozilla:1.4:*:*:*:*:*:*:*OR cpe:/a:mozilla:mozilla:1.4:alpha:*:*:*:*:*:*OR cpe:/a:mozilla:mozilla:1.4:beta:*:*:*:*:*:* Configuration 2: cpe:/o:sco:openserver:5.0.7:*:*:*:*:*:*:* Configuration CCN 1: cpe:/a:mozilla:mozilla:0.9.6:*:*:*:*:*:*:*OR cpe:/a:mozilla:mozilla:0.8:*:*:*:*:*:*:*OR cpe:/a:mozilla:mozilla:0.9.9:*:*:*:*:*:*:*OR cpe:/a:mozilla:mozilla:1.0:rc1:*:*:*:*:*:*OR cpe:/a:mozilla:mozilla:1.0:*:*:*:*:*:*:*OR cpe:/a:mozilla:mozilla:1.0.1:*:*:*:*:*:*:*OR cpe:/a:mozilla:mozilla:1.1:*:*:*:*:*:*:*OR cpe:/a:mozilla:mozilla:1.2.1:*:*:*:*:*:*:*OR cpe:/a:mozilla:mozilla:1.3:*:*:*:*:*:*:*OR cpe:/a:mozilla:mozilla:1.4:*:*:*:*:*:*:*OR cpe:/a:mozilla:mozilla:1.3.1:*:*:*:*:*:*:*OR cpe:/a:mozilla:mozilla:0.9.2:*:*:*:*:*:*:*OR cpe:/a:mozilla:mozilla:0.9.2.1:*:*:*:*:*:*:*OR cpe:/a:mozilla:mozilla:0.9.3:*:*:*:*:*:*:*OR cpe:/a:mozilla:mozilla:0.9.35:*:*:*:*:*:*:*OR cpe:/a:mozilla:mozilla:0.9.4:*:*:*:*:*:*:*OR cpe:/a:mozilla:mozilla:0.9.4.1:*:*:*:*:*:*:*OR cpe:/a:mozilla:mozilla:0.9.48:*:*:*:*:*:*:*OR cpe:/a:mozilla:mozilla:0.9.5:*:*:*:*:*:*:*OR cpe:/a:mozilla:mozilla:0.9.7:*:*:*:*:*:*:*OR cpe:/a:mozilla:mozilla:0.9.8:*:*:*:*:*:*:*OR cpe:/a:mozilla:mozilla:1.0.2:*:*:*:*:*:*:*OR cpe:/a:mozilla:mozilla:1.1:alpha:*:*:*:*:*:*OR cpe:/a:mozilla:mozilla:1.1:beta:*:*:*:*:*:*OR cpe:/a:mozilla:mozilla:1.2:*:*:*:*:*:*:*OR cpe:/a:mozilla:mozilla:1.2:alpha:*:*:*:*:*:*OR cpe:/a:mozilla:mozilla:1.2:beta:*:*:*:*:*:*OR cpe:/a:mozilla:mozilla:1.4:alpha:*:*:*:*:*:*OR cpe:/a:mozilla:mozilla:1.4:beta:*:*:*:*:*:*OR cpe:/a:mozilla:mozilla:1.0:rc2:*:*:*:*:*:*
Denotes that component is vulnerable |
BACK |