Уязвимость удаленного выполнения кода путем переполнения целочисленной переменной в Mozilla Firefox и Thunderbird
Описание
В браузере Mozilla Firefox и почтовом клиенте Thunderbird имеется уязвимость переполнения целочисленной переменной, которая может привести к аварийному завершению работы программ (DoS) и, возможно, к выполнению произвольного кода. Уязвимость связана с некорректной обработкой "jsstr tagify", что приводит к повреждению памяти.
Затронутые версии ПО
- Mozilla Firefox до версии 1.5.0.4
- Thunderbird до версии 1.5.0.4
Тип уязвимости
- Удалённое выполнение кода
- DoS атака
Ссылки
Уязвимые конфигурации
Одно из
EPSS
9.3 Critical
CVSS2
Дефекты
Связанные уязвимости
Integer overflow in Mozilla Firefox and Thunderbird before 1.5.0.4 allows remote attackers to cause a denial of service (crash) and possibly execute arbitrary code via "jsstr tagify," which leads to memory corruption.
Integer overflow in Mozilla Firefox and Thunderbird before 1.5.0.4 allows remote attackers to cause a denial of service (crash) and possibly execute arbitrary code via "jsstr tagify," which leads to memory corruption.
Integer overflow in Mozilla Firefox and Thunderbird before 1.5.0.4 all ...
Integer overflow in Mozilla Firefox and Thunderbird before 1.5.0.4 allows remote attackers to cause a denial of service (crash) and possibly execute arbitrary code via "jsstr tagify," which leads to memory corruption.
EPSS
9.3 Critical
CVSS2