Уязвимость DoS атаки в браузерах Mozilla Firefox и SeaMonkey при обработке текстовых файлов с некорректными заголовками
Описание
В версиях Mozilla Firefox до 2.0.0.12 и SeaMonkey до 1.1.8 существует уязвимость, позволяющая злоумышленникам, при содействии пользователей, инициировать DoS атаку. Это происходит при загрузке текстового файла с заголовком "Content-Disposition: attachment" и некорректным "Content-Type: plain/text", что мешает Firefox корректно обрабатывать последующие текстовые файлы в браузере.
Затронутые версии ПО
- Mozilla Firefox версий до 2.0.0.12
- SeaMonkey версий до 1.1.8
Тип уязвимости
DoS атака
Ссылки
Уязвимые конфигурации
Одно из
EPSS
4.3 Medium
CVSS2
Дефекты
Связанные уязвимости
Mozilla Firefox before 2.0.0.12 and SeaMonkey before 1.1.8 allows user-assisted remote attackers to cause a denial of service via a plain .txt file with a "Content-Disposition: attachment" and an invalid "Content-Type: plain/text," which prevents Firefox from rendering future plain text files within the browser.
Mozilla Firefox before 2.0.0.12 and SeaMonkey before 1.1.8 allows user-assisted remote attackers to cause a denial of service via a plain .txt file with a "Content-Disposition: attachment" and an invalid "Content-Type: plain/text," which prevents Firefox from rendering future plain text files within the browser.
Mozilla Firefox before 2.0.0.12 and SeaMonkey before 1.1.8 allows user ...
Mozilla Firefox before 2.0.0.12 and SeaMonkey before 1.1.8 allows user-assisted remote attackers to cause a denial of service via a plain .txt file with a "Content-Disposition: attachment" and an invalid "Content-Type: plain/text," which prevents Firefox from rendering future plain text files within the browser.
ELSA-2008-0103: Critical: firefox security update (CRITICAL)
EPSS
4.3 Medium
CVSS2