BDU:2015-00464

Опубликовано: 23 июл. 2014

Источник: fstec

CVSS2: 9.3

EPSS Низкий

Описание

Уязвимость в Mozilla Firefox ESR позволяет злоумышленникам, действующим удаленно, выполнить произвольный код при помощи специально сформированного содержимого WebGL, созданного с использованием библиотеки Cesium JavaScript.

Вендор

Mozilla Corp.

Наименование ПО

Firefox ESR

Версия ПО

от 24.0 до 24.7 (Firefox ESR)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,3)

Возможные меры по устранению уязвимости

Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:

http://www.mozilla.org/firefox/

http://www.mozilla.org/firefox/organizations/all.html

http://www.mozilla.org/thunderbird/

Статус уязвимости

Потенциальная уязвимость

Наличие эксплойта

Данные уточняются

Информация об устранении

Информация об устранении отсутствует

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1556
CVE

EPSS

Процентиль: 66%

0.00519

Низкий

9.3 Critical

CVSS2

Связанные уязвимости

CVE-2014-1556

ubuntu

около 11 лет назад

Mozilla Firefox before 31.0, Firefox ESR 24.x before 24.7, and Thunderbird before 24.7 allow remote attackers to execute arbitrary code via crafted WebGL content constructed with the Cesium JavaScript library.