CVE-2011-2668

Опубликовано: 21 янв. 2020

Источник: nvd

CVSS3: 8.8

CVSS2: 6.8

EPSS Низкий

Уязвимость некорректной обработки заголовка content-length в браузере Mozilla Firefox

Описание

Злоумышленники могут использовать уязвимость в браузере Mozilla Firefox, связанную с некорректной обработкой заголовка content-length. Эта уязвимость может быть использована для различных атак, включая возможные DoS атаки или другие формы недоброжелательных действий.

Затронутые версии ПО

Mozilla Firefox версии до 1.5.0.3.

Тип уязвимости

Некорректная обработка данных, что может приводить к различным атакам.

Ссылки

http://jvn.jp/en/jp/JVN36721438/index.html
Third Party Advisory
http://jvn.jp/en/jp/JVN36721438/index.html
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*

Версия до 1.5.0.3 (включая)

EPSS

Процентиль: 61%

0.00418

Низкий

8.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

CVE-2011-2668

CVSS3: 8.8

ubuntu

почти 6 лет назад

Mozilla Firefox through 1.5.0.3 has a vulnerability in processing the content-length header

CVE-2011-2668

CVSS3: 8.8

debian

почти 6 лет назад

Mozilla Firefox through 1.5.0.3 has a vulnerability in processing the ...

GHSA-j282-cmxq-gm6v

github

больше 3 лет назад

Mozilla Firefox through 1.5.0.3 has a vulnerability in processing the content-length header

EPSS

Процентиль: 61%

0.00418

Низкий

8.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

NVD-CWE-noinfo