Mozilla Firefox 2.x before 2.0.0.18 and SeaMonkey 1.x before 1.1.13 do not properly check when the Flash module has been dynamically unloaded properly, which allows remote attackers to execute arbitrary code via a crafted SWF file that "dynamically unloads itself from an outside JavaScript function," which triggers an access of an expired memory address.

Threat-Mapped Scoring

Score: 1.8

Priority: P4 - Informational (Low)

• S9 – Sabotage of System/App

EPSS

Score: 0.15445
Percentile: 0.9433

CVSS Scoring

Affected Products

• cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:firefox:0.8:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:firefox:0.9:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:firefox:0.9:rc:*:*:*:*:*:*
• cpe:2.3:a:mozilla:firefox:0.9.1:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:firefox:0.9.2:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:firefox:0.9.3:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:firefox:0.9_rc:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:firefox:0.10:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:firefox:0.10.1:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:firefox:1.0:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:firefox:1.0.1:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:firefox:1.0.2:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:firefox:1.0.3:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:firefox:1.0.4:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:firefox:1.0.5:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:firefox:1.0.6:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:firefox:1.0.6:*:linux:*:*:*:*:*
• cpe:2.3:a:mozilla:firefox:1.0.7:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:firefox:1.0.8:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:firefox:1.5:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:firefox:1.5:beta1:*:*:*:*:*:*
• cpe:2.3:a:mozilla:firefox:1.5:beta2:*:*:*:*:*:*
• cpe:2.3:a:mozilla:firefox:1.5.0.1:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:firefox:1.5.0.2:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:firefox:1.5.0.3:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:firefox:1.5.0.4:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:firefox:1.5.0.5:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:firefox:1.5.0.6:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:firefox:1.5.0.7:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:firefox:1.5.0.8:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:firefox:1.5.0.9:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:firefox:1.5.0.10:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:firefox:1.5.0.11:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:firefox:1.5.0.12:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:firefox:1.5.1:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:firefox:1.5.2:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:firefox:1.5.3:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:firefox:1.5.4:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:firefox:1.5.5:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:firefox:1.5.6:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:firefox:1.5.7:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:firefox:1.5.8:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:firefox:1.8:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:firefox:2.0:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:firefox:2.0.0.1:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:firefox:2.0.0.2:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:firefox:2.0.0.3:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:firefox:2.0.0.4:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:firefox:2.0.0.5:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:firefox:2.0.0.6:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:firefox:2.0.0.7:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:firefox:2.0.0.8:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:firefox:2.0.0.9:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:firefox:2.0.0.10:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:firefox:2.0.0.11:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:firefox:2.0.0.12:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:firefox:2.0.0.13:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:firefox:2.0.0.14:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:firefox:2.0.0.15:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:firefox:2.0.0.16:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:seamonkey:*:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:seamonkey:1.0:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:seamonkey:1.0:*:alpha:*:*:*:*:*
• cpe:2.3:a:mozilla:seamonkey:1.0:*:beta:*:*:*:*:*
• cpe:2.3:a:mozilla:seamonkey:1.0:*:dev:*:*:*:*:*
• cpe:2.3:a:mozilla:seamonkey:1.0:beta:*:*:*:*:*:*
• cpe:2.3:a:mozilla:seamonkey:1.0.1:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:seamonkey:1.0.2:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:seamonkey:1.0.3:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:seamonkey:1.0.4:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:seamonkey:1.0.5:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:seamonkey:1.0.6:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:seamonkey:1.0.7:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:seamonkey:1.0.8:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:seamonkey:1.0.9:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:seamonkey:1.0.99:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:seamonkey:1.1:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:seamonkey:1.1:beta:*:*:*:*:*:*
• cpe:2.3:a:mozilla:seamonkey:1.1.1:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:seamonkey:1.1.2:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:seamonkey:1.1.3:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:seamonkey:1.1.4:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:seamonkey:1.1.5:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:seamonkey:1.1.5:1.1.10:*:*:*:*:*:*
• cpe:2.3:a:mozilla:seamonkey:1.1.6:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:seamonkey:1.1.7:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:seamonkey:1.1.8:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:seamonkey:1.1.9:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:seamonkey:1.1.10:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:seamonkey:1.1.11:*:*:*:*:*:*:*

← Back to Home