Lumension® Endpoint Intelligence Center

Intelligence Center » Browse All Vulnerabilities » CVE-2011-2381

Overview

Vulnerability Score 4.3 4.3
CVE Id CVE-2011-2381
Last Modified 25 Oct 2011 10:59:40
Published 09 Aug 2011 03:55:01
Confidentiality Impact NONE NONE
Integrity Impact PARTIAL PARTIAL
Availability Impact NONE NONE
Access Vector NETWORK
Access Complexity MEDIUM
Authentication NONE

CVE-2011-2381

Summary

CRLF injection vulnerability in Bugzilla 2.17.1 through 2.22.7, 3.0.x through 3.3.x, 3.4.x before 3.4.12, 3.5.x, 3.6.x before 3.6.6, 3.7.x, 4.0.x before 4.0.2, and 4.1.x before 4.1.3 allows remote attackers to inject arbitrary e-mail headers via an attachment description in a flagmail notification.

Vulnerable Systems

Application

  • Mozilla Bugzilla 2.17.1

  • Mozilla Bugzilla 2.17.3

  • Mozilla Bugzilla 2.17.4

  • Mozilla Bugzilla 2.17.5

  • Mozilla Bugzilla 2.17.6

  • Mozilla Bugzilla 2.17.7

  • Mozilla Bugzilla 2.18

  • Mozilla Bugzilla 2.18.1

  • Mozilla Bugzilla 2.18.2

  • Mozilla Bugzilla 2.18.3

  • Mozilla Bugzilla 2.18.4

  • Mozilla Bugzilla 2.18.5

  • Mozilla Bugzilla 2.18.6

  • Mozilla Bugzilla 2.19

  • Mozilla Bugzilla 2.19.1

  • Mozilla Bugzilla 2.19.2

  • Mozilla Bugzilla 2.19.3

  • Mozilla Bugzilla 2.20

  • Mozilla Bugzilla 2.20.1

  • Mozilla Bugzilla 2.20.2

  • Mozilla Bugzilla 2.20.3

  • Mozilla Bugzilla 2.20.4

  • Mozilla Bugzilla 2.20.5

  • Mozilla Bugzilla 2.20.6

  • Mozilla Bugzilla 2.20.7

  • Mozilla Bugzilla 2.21

  • Mozilla Bugzilla 2.21.1

  • Mozilla Bugzilla 2.21.2

  • Mozilla Bugzilla 2.22

  • Mozilla Bugzilla 2.22.1

  • Mozilla Bugzilla 2.22.2

  • Mozilla Bugzilla 2.22.3

  • Mozilla Bugzilla 2.22.4

  • Mozilla Bugzilla 2.22.5

  • Mozilla Bugzilla 2.22.6

  • Mozilla Bugzilla 2.22.7

  • Mozilla Bugzilla 3.0

  • Mozilla Bugzilla 3.0.0

  • Mozilla Bugzilla 3.0.1

  • Mozilla Bugzilla 3.0.10

  • Mozilla Bugzilla 3.0.11

  • Mozilla Bugzilla 3.0.2

  • Mozilla Bugzilla 3.0.3

  • Mozilla Bugzilla 3.0.4

  • Mozilla Bugzilla 3.0.5

  • Mozilla Bugzilla 3.0.6

  • Mozilla Bugzilla 3.0.7

  • Mozilla Bugzilla 3.0.8

  • Mozilla Bugzilla 3.0.9

  • Mozilla Bugzilla 3.1.0

  • Mozilla Bugzilla 3.1.1

  • Mozilla Bugzilla 3.1.2

  • Mozilla Bugzilla 3.1.3

  • Mozilla Bugzilla 3.1.4

  • Mozilla Bugzilla 3.2

  • Mozilla Bugzilla 3.2.1

  • Mozilla Bugzilla 3.2.10

  • Mozilla Bugzilla 3.2.2

  • Mozilla Bugzilla 3.2.3

  • Mozilla Bugzilla 3.2.4

  • Mozilla Bugzilla 3.2.5

  • Mozilla Bugzilla 3.2.6

  • Mozilla Bugzilla 3.2.7

  • Mozilla Bugzilla 3.2.8

  • Mozilla Bugzilla 3.2.9

  • Mozilla Bugzilla 3.3

  • Mozilla Bugzilla 3.3.1

  • Mozilla Bugzilla 3.3.2

  • Mozilla Bugzilla 3.3.3

  • Mozilla Bugzilla 3.3.4

  • Mozilla Bugzilla 3.4

  • Mozilla Bugzilla 3.4.1

  • Mozilla Bugzilla 3.4.10

  • Mozilla Bugzilla 3.4.11

  • Mozilla Bugzilla 3.4.2

  • Mozilla Bugzilla 3.4.3

  • Mozilla Bugzilla 3.4.4

  • Mozilla Bugzilla 3.4.5

  • Mozilla Bugzilla 3.4.6

  • Mozilla Bugzilla 3.4.7

  • Mozilla Bugzilla 3.4.8

  • Mozilla Bugzilla 3.4.9

  • Mozilla Bugzilla 3.5

  • Mozilla Bugzilla 3.5.1

  • Mozilla Bugzilla 3.5.2

  • Mozilla Bugzilla 3.5.3

  • Mozilla Bugzilla 3.6

  • Mozilla Bugzilla 3.6.0

  • Mozilla Bugzilla 3.6.1

  • Mozilla Bugzilla 3.6.2

  • Mozilla Bugzilla 3.6.3

  • Mozilla Bugzilla 3.6.4

  • Mozilla Bugzilla 3.6.5

  • Mozilla Bugzilla 3.7

  • Mozilla Bugzilla 3.7.1

  • Mozilla Bugzilla 3.7.2

  • Mozilla Bugzilla 3.7.3

  • Mozilla Bugzilla 4.0

  • Mozilla Bugzilla 4.0.1

  • Mozilla Bugzilla 4.1

  • Mozilla Bugzilla 4.1.1

  • Mozilla Bugzilla 4.1.2


References

CONFIRM - https://bugzilla.mozilla.org/show_bug.cgi?id=657158

XF - bugzilla-attachment-header-injection(69035)

BID - 49042

OSVDB - 74300

DEBIAN - DSA-2322

CONFIRM - http://www.bugzilla.org/security/3.4.11/

SECUNIA - 45501


Last Updated: 27 May 2016 10:57:00