Уязвимость переполнения буфера на основе кучи в функции UTF8ToNewUnicode в браузерах Firefox и Mozilla
Описание
Уязвимость переполнения буфера на основе кучи в функции UTF8ToNewUnicode в браузерах Firefox до версии 1.0.1 и Mozilla до версии 1.7.6 способна позволить злоумышленникам вызвать DoS атаку (системный сбой) или выполнить произвольный код через недопустимые последовательности в UTF8 закодированной строке, которые приводят к значению нулевой длины.
Затронутые версии ПО
- Firefox до версии 1.0.1
- Mozilla до версии 1.7.6
Тип уязвимости
- Переполнение буфера на основе кучи
- Удалённое выполнение кода
- DoS атака
Ссылки
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Одно из
EPSS
7.5 High
CVSS2
Дефекты
Связанные уязвимости
Heap-based buffer overflow in the UTF8ToNewUnicode function for Firefox before 1.0.1 and Mozilla before 1.7.6 might allow remote attackers to cause a denial of service (crash) or execute arbitrary code via invalid sequences in a UTF8 encoded string that result in a zero length value.
Heap-based buffer overflow in the UTF8ToNewUnicode function for Firefox before 1.0.1 and Mozilla before 1.7.6 might allow remote attackers to cause a denial of service (crash) or execute arbitrary code via invalid sequences in a UTF8 encoded string that result in a zero length value.
Heap-based buffer overflow in the UTF8ToNewUnicode function for Firefo ...
Heap-based buffer overflow in the UTF8ToNewUnicode function for Firefox before 1.0.1 and Mozilla before 1.7.6 might allow remote attackers to cause a denial of service (crash) or execute arbitrary code via invalid sequences in a UTF8 encoded string that result in a zero length value.
EPSS
7.5 High
CVSS2