Уязвимость DoS атаки через сценарий автоматической настройки прокси в Firefox
Описание
Уязвимость в Firefox 1.0.6 позволяет злоумышленнику инициировать DoS атаку (сбой приложения), используя сценарий автоматической настройки прокси (PAC), в котором применяется выражение eval. Это может привести к аварийному завершению работы браузера.
Затронутые версии ПО
- Firefox 1.0.6
Тип уязвимости
- DoS атака
Примечание
Неясно, может ли данную уязвимость спровоцировать недоверенная сторона, поэтому её актуальность как уязвимости под вопросом.
Ссылки
- Patch
- Patch
- Patch
- Patch
- Patch
- Patch
Уязвимые конфигурации
Одно из
EPSS
2.6 Low
CVSS2
Дефекты
Связанные уязвимости
Firefox 1.0.6 allows attackers to cause a denial of service (crash) via a Proxy Auto-Config (PAC) script that uses an eval statement. NOTE: it is not clear whether an untrusted party has any role in triggering this issue, so it might not be a vulnerability.
Firefox 1.0.6 allows attackers to cause a denial of service (crash) via a Proxy Auto-Config (PAC) script that uses an eval statement. NOTE: it is not clear whether an untrusted party has any role in triggering this issue, so it might not be a vulnerability.
Firefox 1.0.6 allows attackers to cause a denial of service (crash) vi ...
Firefox 1.0.6 allows attackers to cause a denial of service (crash) via a Proxy Auto-Config (PAC) script that uses an eval statement. NOTE: it is not clear whether an untrusted party has any role in triggering this issue, so it might not be a vulnerability.
EPSS
2.6 Low
CVSS2