BDU:2015-00425

Опубликовано: 11 июн. 2014

Источник: fstec

CVSS2: 10

EPSS Низкий

Описание

Множественные уязвимости в движке браузера в Mozilla Firefox позволяют злоумышленникам, действующим удаленно, вызвать отказ в обслуживании (ошибку при работе с памятью и аварийное завершение работы приложения) или выполнить произвольный код

Вендор

Mozilla Corp.

Наименование ПО

Firefox

Версия ПО

от 17.0 до 30.0 (Firefox)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Linux .

Apple Inc. Mac OS X

Microsoft Corp Windows .

Apple Inc. Mac OS X

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)

Возможные меры по устранению уязвимости

Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:

http://www.mozilla.org/firefox/organizations/all.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1534
CVE

EPSS

Процентиль: 83%

0.01913

Низкий

10 Critical

CVSS2

Связанные уязвимости

CVE-2014-1534

ubuntu

около 11 лет назад

Multiple unspecified vulnerabilities in the browser engine in Mozilla Firefox before 30.0 allow remote attackers to cause a denial of service (memory corruption and application crash) or possibly execute arbitrary code via unknown vectors.