Mozilla Firefox before 3.0.19, 3.5.x before 3.5.9, and 3.6.x before 3.6.2; Thunderbird before 3.0.4; and SeaMonkey before 2.0.4 do not properly manage reference counts for option elements in a XUL tree optgroup, which might allow remote attackers to execute arbitrary code via unspecified vectors that trigger access to deleted elements, related to a "dangling pointer vulnerability."

Threat-Mapped Scoring

Score: 1.8

Priority: P4 - Informational (Low)

• S9 – Sabotage of System/App

EPSS

Score: 0.06167
Percentile: 0.90403

CVSS Scoring

Affected Products

• cpe:2.3:a:mozilla:firefox:3.6:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:firefox:0.1:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:firefox:0.2:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:firefox:0.3:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:firefox:0.4:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:firefox:0.5:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:firefox:0.6:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:firefox:0.6.1:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:firefox:0.7:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:firefox:0.7.1:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:firefox:0.8:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:firefox:0.9:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:firefox:0.9:rc:*:*:*:*:*:*
• cpe:2.3:a:mozilla:firefox:0.9.1:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:firefox:0.9.2:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:firefox:0.9.3:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:firefox:0.10:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:firefox:0.10.1:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:firefox:1.0:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:firefox:1.0:preview_release:*:*:*:*:*:*
• cpe:2.3:a:mozilla:firefox:1.0.1:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:firefox:1.0.2:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:firefox:1.0.3:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:firefox:1.0.4:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:firefox:1.0.5:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:firefox:1.0.6:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:firefox:1.0.7:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:firefox:1.0.8:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:firefox:1.5:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:firefox:1.5:beta1:*:*:*:*:*:*
• cpe:2.3:a:mozilla:firefox:1.5:beta2:*:*:*:*:*:*
• cpe:2.3:a:mozilla:firefox:1.5.0.1:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:firefox:1.5.0.2:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:firefox:1.5.0.3:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:firefox:1.5.0.4:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:firefox:1.5.0.5:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:firefox:1.5.0.6:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:firefox:1.5.0.7:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:firefox:1.5.0.8:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:firefox:1.5.0.9:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:firefox:1.5.0.10:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:firefox:1.5.0.11:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:firefox:1.5.0.12:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:firefox:1.5.1:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:firefox:1.5.2:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:firefox:1.5.3:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:firefox:1.5.4:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:firefox:1.5.5:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:firefox:1.5.6:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:firefox:1.5.7:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:firefox:1.5.8:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:firefox:2.0:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:firefox:2.0.0.1:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:firefox:2.0.0.2:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:firefox:2.0.0.3:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:firefox:2.0.0.4:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:firefox:2.0.0.5:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:firefox:2.0.0.6:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:firefox:2.0.0.7:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:firefox:2.0.0.8:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:firefox:2.0.0.9:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:firefox:2.0.0.10:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:firefox:2.0.0.11:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:firefox:2.0.0.12:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:firefox:2.0.0.13:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:firefox:2.0.0.14:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:firefox:2.0.0.15:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:firefox:2.0.0.16:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:firefox:2.0.0.17:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:firefox:2.0.0.18:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:firefox:2.0.0.19:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:firefox:2.0.0.20:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:firefox:3.0:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:firefox:3.0.1:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:firefox:3.0.2:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:firefox:3.0.3:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:firefox:3.0.4:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:firefox:3.0.5:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:firefox:3.0.6:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:firefox:3.0.7:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:firefox:3.0.8:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:firefox:3.0.9:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:firefox:3.0.10:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:firefox:3.0.11:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:firefox:3.0.12:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:firefox:3.0.13:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:firefox:3.0.14:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:firefox:3.0.15:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:firefox:3.0.16:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:firefox:3.0.17:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:firefox:3.5:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:firefox:3.5.1:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:firefox:3.5.2:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:firefox:3.5.3:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:firefox:3.5.4:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:firefox:3.5.5:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:firefox:3.5.6:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:thunderbird:*:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:thunderbird:0.1:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:thunderbird:0.2:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:thunderbird:0.3:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:thunderbird:0.4:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:thunderbird:0.5:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:thunderbird:0.6:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:thunderbird:0.7:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:thunderbird:0.7.1:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:thunderbird:0.7.2:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:thunderbird:0.7.3:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:thunderbird:0.8:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:thunderbird:0.9:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:thunderbird:1.0:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:thunderbird:1.0.1:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:thunderbird:1.0.2:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:thunderbird:1.0.3:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:thunderbird:1.0.4:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:thunderbird:1.0.5:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:thunderbird:1.0.6:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:thunderbird:1.0.7:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:thunderbird:1.0.8:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:thunderbird:1.5:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:thunderbird:1.5:beta2:*:*:*:*:*:*
• cpe:2.3:a:mozilla:thunderbird:1.5.0.1:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:thunderbird:1.5.0.2:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:thunderbird:1.5.0.3:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:thunderbird:1.5.0.4:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:thunderbird:1.5.0.5:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:thunderbird:1.5.0.6:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:thunderbird:1.5.0.7:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:thunderbird:1.5.0.8:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:thunderbird:1.5.0.9:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:thunderbird:1.5.0.10:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:thunderbird:1.5.0.11:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:thunderbird:1.5.0.12:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:thunderbird:1.5.0.13:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:thunderbird:1.5.0.14:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:thunderbird:1.5.1:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:thunderbird:1.5.2:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:thunderbird:2.0:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:thunderbird:2.0.0.0:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:thunderbird:2.0.0.1:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:thunderbird:2.0.0.2:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:thunderbird:2.0.0.3:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:thunderbird:2.0.0.4:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:thunderbird:2.0.0.5:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:thunderbird:2.0.0.6:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:thunderbird:2.0.0.7:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:thunderbird:2.0.0.8:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:thunderbird:2.0.0.9:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:thunderbird:2.0.0.12:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:thunderbird:2.0.0.14:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:thunderbird:2.0.0.16:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:thunderbird:2.0.0.17:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:thunderbird:2.0.0.18:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:thunderbird:2.0.0.19:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:thunderbird:2.0.0.21:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:thunderbird:2.0.0.22:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:thunderbird:2.0.0.23:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:thunderbird:3.0.1:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:thunderbird:3.0.2:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:seamonkey:*:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:seamonkey:1.0:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:seamonkey:1.0:alpha:*:*:*:*:*:*
• cpe:2.3:a:mozilla:seamonkey:1.0:beta:*:*:*:*:*:*
• cpe:2.3:a:mozilla:seamonkey:1.0.1:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:seamonkey:1.0.2:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:seamonkey:1.0.3:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:seamonkey:1.0.4:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:seamonkey:1.0.5:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:seamonkey:1.0.6:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:seamonkey:1.0.7:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:seamonkey:1.0.8:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:seamonkey:1.0.9:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:seamonkey:1.1:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:seamonkey:1.1:alpha:*:*:*:*:*:*
• cpe:2.3:a:mozilla:seamonkey:1.1:beta:*:*:*:*:*:*
• cpe:2.3:a:mozilla:seamonkey:1.1.1:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:seamonkey:1.1.2:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:seamonkey:1.1.3:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:seamonkey:1.1.4:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:seamonkey:1.1.5:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:seamonkey:1.1.6:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:seamonkey:1.1.7:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:seamonkey:1.1.8:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:seamonkey:1.1.9:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:seamonkey:1.1.10:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:seamonkey:1.1.11:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:seamonkey:1.1.12:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:seamonkey:1.1.13:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:seamonkey:1.1.14:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:seamonkey:1.1.15:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:seamonkey:1.1.16:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:seamonkey:1.1.17:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:seamonkey:1.1.18:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:seamonkey:1.1.19:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:seamonkey:2.0:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:seamonkey:2.0:alpha_1:*:*:*:*:*:*
• cpe:2.3:a:mozilla:seamonkey:2.0:alpha_2:*:*:*:*:*:*
• cpe:2.3:a:mozilla:seamonkey:2.0:alpha_3:*:*:*:*:*:*
• cpe:2.3:a:mozilla:seamonkey:2.0:beta_1:*:*:*:*:*:*
• cpe:2.3:a:mozilla:seamonkey:2.0:beta_2:*:*:*:*:*:*
• cpe:2.3:a:mozilla:seamonkey:2.0:rc1:*:*:*:*:*:*
• cpe:2.3:a:mozilla:seamonkey:2.0:rc2:*:*:*:*:*:*
• cpe:2.3:a:mozilla:seamonkey:2.0.1:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:seamonkey:2.0.2:*:*:*:*:*:*:*
• cpe:2.3:a:mozilla:seamonkey:2.0.4:*:*:*:*:*:*:*

← Back to Home