HIGH🇬🇧 English

CVE-2015-2736

CVSS 9.3v2.0pub. 2015-07-06upd. 2026-05-06

The nsZipArchive::BuildFileList function in Mozilla Firefox before 39.0, Firefox ESR 31.x before 31.8 and 38.x before 38.1, and Thunderbird before 38.1 accesses unintended memory locations, which allows remote attackers to have an unspecified impact via a crafted ZIP archive.

oryginał EN
CVSS Vector
AV:N/AC:M/Au:N/C:C/I:C/A:C
  • Canonical Ubuntu

    OS
    Canonical
    12.0414.0414.1015.04
  • Debian

    OS
    Debian
    7.08.0
  • Mozilla Firefox

    APP
    Mozilla
    31.031.1.031.1.131.3.031.5.131.5.231.5.338.0≤ 38.1.0
  • Mozilla Firefox Esr

    APP
    Mozilla
    31.131.231.331.431.531.6.031.7.0
  • Mozilla Thunderbird

    APP
    Mozilla
    ≤ 38.0.1
  • Novell SUSE Linux Enterprise Desktop

    OS
    Novell
    12.0
  • Novell SUSE Linux Enterprise Server

    OS
    Novell
    1112.0
  • Novell SUSE Linux Enterprise Software Development Kit

    APP
    Novell
    12.0
  • Oracle Solaris

    OS
    Oracle
    11.3
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2026-24061CRITICAL9.8⚠ KEVPL ✓ten sam produkt

GNU Inetutils telnetd: ominięcie uwierzytelnienia przez zmienną USER

CVE-2025-32463CRITICAL9.3⚠ KEVPL ✓ten sam produkt

Sudo: eskalacja uprawnień do root poprzez opcję --chroot (CVE-2025-32463)

CVE-2025-49113CRITICAL9.9⚠ KEVPL ✓ten sam produkt

RCE przez deserializację PHP w Roundcube Webmail (parametr _from)

CVE-2025-32433CRITICAL10.0⚠ KEVPL ✓ten sam produkt

Erlang/OTP SSH — nieuwierzytelniony RCE (CVSS 10.0)

CVE-2025-24201CRITICAL10.0⚠ KEVPL ✓ten sam produkt

Apple WebKit: out-of-bounds write umożliwiający ucieczkę z sandbox przeglądarki