Уязвимость DoS атаки через JavaScript движок в Mozilla Firefox, Thunderbird и SeaMonkey
Описание
JavaScript-движок в Mozilla Firefox до версии 2.0.0.12, Thunderbird до версии 2.0.0.12 и SeaMonkey до версии 1.1.8 содержит уязвимость, которая позволяет злоумышленникам провести DoS атаку и потенциально вызвать порчу памяти. Это может быть достигнуто с использованием большого количества условий в операторе switch, определёнными сценариями использования функций watch и eval, а также через определённые сценарии использования обработчика события mousedown, наряду с другими методами.
Затронутые версии ПО
- Mozilla Firefox до версии 2.0.0.12
- Thunderbird до версии 2.0.0.12
- SeaMonkey до версии 1.1.8
Тип уязвимости
- DoS атака
- Порча памяти
Ссылки
Уязвимые конфигурации
Одно из
EPSS
9.3 Critical
CVSS2
Дефекты
Связанные уязвимости
The JavaScript engine in Mozilla Firefox before 2.0.0.12, Thunderbird before 2.0.0.12, and SeaMonkey before 1.1.8 allows remote attackers to cause a denial of service (crash) and possibly trigger memory corruption via (1) a large switch statement, (2) certain uses of watch and eval, (3) certain uses of the mousedown event listener, and other vectors.
The JavaScript engine in Mozilla Firefox before 2.0.0.12, Thunderbird before 2.0.0.12, and SeaMonkey before 1.1.8 allows remote attackers to cause a denial of service (crash) and possibly trigger memory corruption via (1) a large switch statement, (2) certain uses of watch and eval, (3) certain uses of the mousedown event listener, and other vectors.
The JavaScript engine in Mozilla Firefox before 2.0.0.12, Thunderbird ...
The JavaScript engine in Mozilla Firefox before 2.0.0.12, Thunderbird before 2.0.0.12, and SeaMonkey before 1.1.8 allows remote attackers to cause a denial of service (crash) and possibly trigger memory corruption via (1) a large switch statement, (2) certain uses of watch and eval, (3) certain uses of the mousedown event listener, and other vectors.
ELSA-2008-0103: Critical: firefox security update (CRITICAL)
EPSS
9.3 Critical
CVSS2