CVE-2005-2414
Gravedad CVSS v2.0:
BAJA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
03/08/2005
Última modificación:
03/04/2025
Descripción
Vulnerabilidad "race condition" en la librería xpcom, usada por Firefox, Mozilla, Netscape y Galeon, permite que atacantes remotos causen una denegación de servicio (caída de la aplicación) mediante un fichero HTML grande que carga una llamada DOM desde dentro de tags DIV anidados. Esto causa que partes de la página y objetos referenciados sean borrados.
Impacto
Puntuación base 2.0
2.60
Gravedad 2.0
BAJA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:xpcom:xpcom:*:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://marc.info/?l=bugtraq&m=112199282029269&w=2
- http://securitytracker.com/id?1014548=
- http://securitytracker.com/id?1014550=
- http://www.gulftech.org/?node=research&article_id=00091-07212005
- https://exchange.xforce.ibmcloud.com/vulnerabilities/21472
- http://marc.info/?l=bugtraq&m=112199282029269&w=2
- http://securitytracker.com/id?1014548=
- http://securitytracker.com/id?1014550=
- http://www.gulftech.org/?node=research&article_id=00091-07212005
- https://exchange.xforce.ibmcloud.com/vulnerabilities/21472