BDU:2015-10574

Опубликовано: 05 июл. 2015

Источник: fstec

CVSS2: 10

EPSS Низкий

Описание

Уязвимость функции ArrayBufferBuilder::append браузера Firefox ESR вызвана переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к содержимому ячеек памяти

Вендор

Mozilla Corp.

Наименование ПО

Firefox ESR

Версия ПО

от 31.0 до 31.8 (Firefox ESR)

от 38.0 до 38.1 (Firefox ESR)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Linux .

Microsoft Corp. Windows .

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:

http://www.mozilla.org/security/announce/2015/mfsa2015-66.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2739
CVE

EPSS

Процентиль: 72%

0.00748

Низкий

10 Critical

CVSS2

Связанные уязвимости

CVE-2015-2739

ubuntu

около 10 лет назад

The ArrayBufferBuilder::append function in Mozilla Firefox before 39.0, Firefox ESR 31.x before 31.8 and 38.x before 38.1, and Thunderbird before 38.1 accesses unintended memory locations, which has unspecified impact and attack vectors.