Vulnerability Name: | CVE-2007-0777 (CCN-32699) | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Assigned: | 2007-02-23 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Published: | 2007-02-23 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Updated: | 2019-10-09 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Summary: | The JavaScript engine in Mozilla Firefox before 1.5.0.10 and 2.x before 2.0.0.2, Thunderbird before 1.5.0.10, and SeaMonkey before 1.0.8 allows remote attackers to cause a denial of service (crash) and possibly execute arbitrary code via certain vectors that trigger memory corruption. | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
CVSS v3 Severity: | 9.0 Critical (CCN CVSS v3.1 Vector: CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H)
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
CVSS v2 Severity: | 9.3 High (CVSS v2 Vector: AV:N/AC:M/Au:N/C:C/I:C/A:C) 6.9 Medium (Temporal CVSS v2 Vector: AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
5.6 Medium (CCN Temporal CVSS v2 Vector: AV:N/AC:H/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Vulnerability Type: | CWE-119 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Vulnerability Consequences: | Gain Access | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
References: | Source: SGI Type: Broken Link 20070202-01-P Source: SGI Type: Broken Link 20070301-01-P Source: MITRE Type: CNA CVE-2007-0777 Source: FEDORA Type: Broken Link FEDORA-2007-281 Source: FEDORA Type: Broken Link FEDORA-2007-293 Source: FEDORA Type: Broken Link FEDORA-2007-308 Source: FEDORA Type: Broken Link FEDORA-2007-309 Source: HP Type: Broken Link HPSBUX02153 Source: SUSE Type: Broken Link SUSE-SA:2007:019 Source: CCN Type: RHSA-2007-0077 Critical: seamonkey security update Source: REDHAT Type: Third Party Advisory RHSA-2007:0077 Source: CCN Type: RHSA-2007-0078 Critical: thunderbird security update Source: CCN Type: RHSA-2007-0079 Critical: Firefox security update Source: CCN Type: RHSA-2007-0097 Critical: firefox security update Source: CCN Type: RHSA-2007-0108 Critical: thunderbird security update Source: CCN Type: SA24205 Mozilla Firefox Multiple Vulnerabilities Source: SECUNIA Type: Third Party Advisory 24205 Source: CCN Type: SA24238 Mozilla SeaMonkey Multiple Vulnerabilities Source: SECUNIA Type: Third Party Advisory 24238 Source: CCN Type: SA24252 Mozilla Thunderbird Multiple Vulnerabilities Source: SECUNIA Type: Third Party Advisory 24252 Source: SECUNIA Type: Third Party Advisory 24287 Source: SECUNIA Type: Third Party Advisory 24290 Source: SECUNIA Type: Third Party Advisory 24293 Source: SECUNIA Type: Third Party Advisory 24320 Source: SECUNIA Type: Third Party Advisory 24328 Source: SECUNIA Type: Third Party Advisory 24333 Source: SECUNIA Type: Third Party Advisory 24342 Source: SECUNIA Type: Third Party Advisory 24343 Source: SECUNIA Type: Third Party Advisory 24384 Source: SECUNIA Type: Third Party Advisory 24389 Source: SECUNIA Type: Third Party Advisory 24393 Source: SECUNIA Type: Third Party Advisory 24395 Source: SECUNIA Type: Third Party Advisory 24406 Source: SECUNIA Type: Third Party Advisory 24410 Source: SECUNIA Type: Third Party Advisory 24437 Source: SECUNIA Type: Third Party Advisory 24455 Source: SECUNIA Type: Third Party Advisory 24456 Source: SECUNIA Type: Third Party Advisory 24457 Source: SECUNIA Type: Third Party Advisory 24522 Source: SECUNIA Type: Third Party Advisory 24650 Source: GENTOO Type: Third Party Advisory GLSA-200703-04 Source: GENTOO Type: Third Party Advisory GLSA-200703-18 Source: CCN Type: SECTRACK ID: 1017698 Mozilla Firefox Memory Corruption in Layout Engine, SVG, and Javascript Engine May Let Remote Users Execute Arbitrary Code Source: SLACKWARE Type: Mailing List, Third Party Advisory SSA:2007-066-05 Source: SLACKWARE Type: Mailing List, Third Party Advisory SSA:2007-066-04 Source: SLACKWARE Type: Mailing List, Third Party Advisory SSA:2007-066-03 Source: CCN Type: ASA-2007-092 SeaMonkey security update (RHSA-2007-0077) Source: CCN Type: ASA-2007-095 thunderbird security update (RHSA-2007-0078) Source: CCN Type: ASA-2007-114 Firefox security update (RHSA-2007-0079) Source: CCN Type: GLSA-200703-04 Mozilla Firefox: Multiple vulnerabilities Source: CCN Type: GLSA-200703-08 SeaMonkey: Multiple vulnerabilities Source: GENTOO Type: Third Party Advisory GLSA-200703-08 Source: CCN Type: GLSA-200703-18 Mozilla Thunderbird: Multiple vulnerabilities Source: CCN Type: US-CERT VU#269484 Mozilla JavaScript engine vulnerable to memory corruption Source: CERT-VN Type: Third Party Advisory, US Government Resource VU#269484 Source: MANDRIVA Type: Third Party Advisory MDKSA-2007:050 Source: MANDRIVA Type: Third Party Advisory MDKSA-2007:052 Source: CCN Type: MFSA 2007-01 Crashes with evidence of memory corruption (rv:1.8.0.10/1.8.1.2) Source: CONFIRM Type: Patch, Vendor Advisory http://www.mozilla.org/security/announce/2007/mfsa2007-01.html Source: SUSE Type: Broken Link SUSE-SA:2007:022 Source: OSVDB Type: Broken Link 32115 Source: CCN Type: OSVDB ID: 32115 Mozilla Multiple Products JavaScript Engine Memory Corruption Source: REDHAT Type: Third Party Advisory RHSA-2007:0078 Source: REDHAT Type: Third Party Advisory RHSA-2007:0079 Source: REDHAT Type: Third Party Advisory RHSA-2007:0097 Source: REDHAT Type: Third Party Advisory RHSA-2007:0108 Source: BUGTRAQ Type: Third Party Advisory, VDB Entry 20070226 rPSA-2007-0040-1 firefox Source: BUGTRAQ Type: Third Party Advisory, VDB Entry 20070303 rPSA-2007-0040-3 firefox thunderbird Source: BID Type: Third Party Advisory, VDB Entry 22694 Source: CCN Type: BID-22694 Mozilla Thunderbird/SeaMonkey/Firefox Multiple Remote Vulnerabilities Source: SECTRACK Type: Third Party Advisory, VDB Entry 1017698 Source: CCN Type: USN-428-1 Firefox vulnerabilities Source: UBUNTU Type: Third Party Advisory USN-428-1 Source: CCN Type: USN-428-2 Firefox regression Source: CCN Type: USN-431-1 Thunderbird vulnerabilities Source: UBUNTU Type: Third Party Advisory USN-431-1 Source: VUPEN Type: Third Party Advisory ADV-2007-0718 Source: VUPEN Type: Third Party Advisory ADV-2007-0719 Source: VUPEN Type: Third Party Advisory ADV-2008-0083 Source: XF Type: Third Party Advisory, VDB Entry mozilla-multiple-javascript-code-execution(32699) Source: XF Type: UNKNOWN mozilla-multiple-javascript-code-execution(32699) Source: CONFIRM Type: Broken Link https://issues.rpath.com/browse/RPL-1081 Source: CONFIRM Type: Broken Link https://issues.rpath.com/browse/RPL-1103 Source: OVAL Type: Third Party Advisory oval:org.mitre.oval:def:11331 Source: SUSE Type: SUSE-SA:2007:019 MozillaFirefox security update 1.5.0.10/2.0.0.2 Source: SUSE Type: SUSE-SA:2007:022 Mozilla security problems | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Vulnerable Configuration: | Configuration 1: Configuration 2: Configuration RedHat 1: Configuration RedHat 2: Configuration RedHat 3: Configuration RedHat 4: Configuration RedHat 5: Configuration RedHat 6: Configuration RedHat 7: Configuration RedHat 8: Configuration RedHat 9: Configuration CCN 1: Denotes that component is vulnerable | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Oval Definitions | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
BACK |