BDU:2015-00438

Опубликовано: 23 июл. 2014

Источник: fstec

CVSS2: 9.3

EPSS Низкий

Описание

Уязвимость в Mozilla Firefox позволяет злоумышленникам, действующим удаленно, выполнить произвольный код при помощи специально сформированного содержимого WebGL, созданного с использованием библиотеки Cesium JavaScript

Вендор

Mozilla Corp.

Наименование ПО

Firefox

Версия ПО

от 17.0 до 31.0 (Firefox)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Linux .

Apple Inc. Mac OS X

Microsoft Corp Windows .

Apple Inc. Mac OS X

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,3)

Возможные меры по устранению уязвимости

Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:

http://www.mozilla.org/firefox/organizations/all.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1556
CVE

EPSS

Процентиль: 66%

0.00519

Низкий

9.3 Critical

CVSS2

Связанные уязвимости

CVE-2014-1556

ubuntu

около 11 лет назад

Mozilla Firefox before 31.0, Firefox ESR 24.x before 24.7, and Thunderbird before 24.7 allow remote attackers to execute arbitrary code via crafted WebGL content constructed with the Cesium JavaScript library.