Уязвимость DoS атаки и выполнения произвольного кода в Mozilla Firefox 3.x до версии 3.0.2
Описание
В Mozilla Firefox 3.x до версии 3.0.2 обнаружены несколько неуточненных уязвимостей, которые позволяют злоумышленникам вызвать DoS атаку через повреждение памяти и аварийное завершение работы приложения или, возможно, выполнить произвольный код. Эти уязвимости связаны с:
- Обработкой длинного сообщения в окне оповещения в функции
cairo_surface_set_device_offset. - Целочисленными переполнениями при обработке анимированных PNG данных в функции
info_callbackвnsPNGDecoder.cpp. - Целочисленным переполнением при обработке SVG данных в функции
nsSVGFEGaussianBlurElement::SetupPredivideвnsSVGFilters.cpp.
Затронутые версии ПО
- Mozilla Firefox 3.x до версии 3.0.2.
Тип уязвимости
- DoS атака (повреждение памяти и аварийное завершение работы приложения)
- Выполнение произвольного кода
Примечание
Thunderbird использует движок браузера совместно с Firefox и может быть уязвимым, если в почте будет включен JavaScript. Это не является настройкой по умолчанию, и мы настоятельно не рекомендуем пользователям запускать JavaScript в почте. Без дополнительного исследования мы не можем исключить возможность того, что для некоторых из этих уязвимостей злоумышленники способны подготовить память для эксплуатации через другие методы, такие как использование больших изображений.
Ссылки
Уязвимые конфигурации
Одно из
EPSS
10 Critical
CVSS2
Дефекты
Связанные уязвимости
Multiple unspecified vulnerabilities in Mozilla Firefox 3.x before 3.0.2 allow remote attackers to cause a denial of service (memory corruption and application crash) or possibly execute arbitrary code via vectors related to graphics rendering and (1) handling of a long alert messagebox in the cairo_surface_set_device_offset function, (2) integer overflows when handling animated PNG data in the info_callback function in nsPNGDecoder.cpp, and (3) an integer overflow when handling SVG data in the nsSVGFEGaussianBlurElement::SetupPredivide function in nsSVGFilters.cpp.
Multiple unspecified vulnerabilities in Mozilla Firefox 3.x before 3.0.2 allow remote attackers to cause a denial of service (memory corruption and application crash) or possibly execute arbitrary code via vectors related to graphics rendering and (1) handling of a long alert messagebox in the cairo_surface_set_device_offset function, (2) integer overflows when handling animated PNG data in the info_callback function in nsPNGDecoder.cpp, and (3) an integer overflow when handling SVG data in the nsSVGFEGaussianBlurElement::SetupPredivide function in nsSVGFilters.cpp.
Multiple unspecified vulnerabilities in Mozilla Firefox 3.x before 3.0 ...
Multiple unspecified vulnerabilities in Mozilla Firefox 3.x before 3.0.2 allow remote attackers to cause a denial of service (memory corruption and application crash) or possibly execute arbitrary code via vectors related to graphics rendering and (1) handling of a long alert messagebox in the cairo_surface_set_device_offset function, (2) integer overflows when handling animated PNG data in the info_callback function in nsPNGDecoder.cpp, and (3) an integer overflow when handling SVG data in the nsSVGFEGaussianBlurElement::SetupPredivide function in nsSVGFilters.cpp.
EPSS
10 Critical
CVSS2