Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2016-00740

Опубликовано: 13 мар. 2016
Источник: fstec
CVSS2: 6.8
EPSS Низкий

Описание

Уязвимость функции ssl3_HandleECDHServerKeyExchange набора библиотек Network Security Servicesс связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании или оказать другое воздействие в результате установки SSL соединения во время высокого потребления памяти

Вендор

Mozilla Corp.

Наименование ПО

Firefox
Network Security Services

Версия ПО

до 44 (Firefox)
до 3.21 (Network Security Services)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Linux .
Сообщество свободного программного обеспечения Linux .
Apple Inc. Mac OS X
Microsoft Corp Windows .
Microsoft Corp Windows .
Apple Inc. Mac OS X

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)

Возможные меры по устранению уязвимости

Обновление браузера Firefox до версии 44.0 или новее, обновление библиотеки Network Security Services до версии 3.21 или новее

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 86%
0.02754
Низкий

6.8 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2016-1978

CVSS3: 7.3
ubuntu
больше 9 лет назад

Use-after-free vulnerability in the ssl3_HandleECDHServerKeyExchange function in Mozilla Network Security Services (NSS) before 3.21, as used in Mozilla Firefox before 44.0, allows remote attackers to cause a denial of service or possibly have unspecified other impact by making an SSL (1) DHE or (2) ECDHE handshake at a time of high memory consumption.

redhat логотип

CVE-2016-1978

redhat
больше 9 лет назад

Use-after-free vulnerability in the ssl3_HandleECDHServerKeyExchange function in Mozilla Network Security Services (NSS) before 3.21, as used in Mozilla Firefox before 44.0, allows remote attackers to cause a denial of service or possibly have unspecified other impact by making an SSL (1) DHE or (2) ECDHE handshake at a time of high memory consumption.

nvd логотип

CVE-2016-1978

CVSS3: 7.3
nvd
больше 9 лет назад

Use-after-free vulnerability in the ssl3_HandleECDHServerKeyExchange function in Mozilla Network Security Services (NSS) before 3.21, as used in Mozilla Firefox before 44.0, allows remote attackers to cause a denial of service or possibly have unspecified other impact by making an SSL (1) DHE or (2) ECDHE handshake at a time of high memory consumption.

debian логотип

CVE-2016-1978

CVSS3: 7.3
debian
больше 9 лет назад

Use-after-free vulnerability in the ssl3_HandleECDHServerKeyExchange f ...

github логотип

GHSA-f6w7-986w-qhfq

CVSS3: 7.3
github
больше 3 лет назад

Use-after-free vulnerability in the ssl3_HandleECDHServerKeyExchange function in Mozilla Network Security Services (NSS) before 3.21, as used in Mozilla Firefox before 44.0, allows remote attackers to cause a denial of service or possibly have unspecified other impact by making an SSL (1) DHE or (2) ECDHE handshake at a time of high memory consumption.

EPSS

Процентиль: 86%
0.02754
Низкий

6.8 Medium

CVSS2