BDU:2014-00318

Опубликовано: 19 мар. 2014

Источник: fstec

CVSS2: 5

EPSS Низкий

Описание

Браузер Mozilla SeaMonkey содержит уязвимость, связанную с ошибками в реализации механизма проверки определенного типа ключей в методе crypto.generateCRMFRequest Эксплуатация данной уязвимости позволяет злоумышленникам, действующим удаленно, вызвать отказ в обслуживании (аварийное завершение работы приложения) при помощи генерирования ключа, поддерживающего алгоритм Elliptic Curve ec-dual-use

Вендор

Mozilla Corp.

Наименование ПО

SeaMonkey

Версия ПО

до 2.25:beta2 включительно (SeaMonkey)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Linux .

Microsoft Corp. Windows .

Вендор не указан Unix .

Google Inc. Android .

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)

Возможные меры по устранению уязвимости

Обновление программного обеспечения до версии 2.26 или выше

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1489
CVE

EPSS

Процентиль: 78%

0.01246

Низкий

5 Medium

CVSS2

Связанные уязвимости

CVE-2014-1489

ubuntu

больше 11 лет назад

Mozilla Firefox before 27.0 does not properly restrict access to about:home buttons by script on other pages, which allows user-assisted remote attackers to cause a denial of service (session restore) via a crafted web site.