BDU:2015-11982

Опубликовано: 05 нояб. 2015

Источник: fstec

CVSS2: 7.5

EPSS Низкий

Описание

Уязвимость класса rx::TextureStorage11 браузеров Firefox и Firefox ESR связана с переполнением буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании или оказать иное воздействие

Вендор

Mozilla Corp.

Наименование ПО

Firefox ESR

Firefox

Версия ПО

от 38.0 до 38.4 (Firefox ESR)

до 42 (Firefox)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Linux .

Microsoft Corp. Windows .

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)

Возможные меры по устранению уязвимости

Обновление программного обеспечения до версии 38.4 или более новой

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7198
CVE

EPSS

Процентиль: 88%

0.0387

Низкий

7.5 High

CVSS2

Связанные уязвимости

CVE-2015-7198

ubuntu

почти 10 лет назад

Buffer overflow in the rx::TextureStorage11 class in ANGLE, as used in Mozilla Firefox before 42.0 and Firefox ESR 38.x before 38.4, allows remote attackers to cause a denial of service (memory corruption) or possibly have unspecified other impact via crafted texture data.