Уязвимость DoS атаки в браузере Mozilla Firefox из-за некорректной верификации сертификатов
Описание
В браузере Mozilla Firefox обнаружена уязвимость, связанная с некорректной верификацией сертификатов. Эта уязвимость может быть использована злоумышленниками для проведения DoS атак, которые приведут к недоступности сервиса.
Затронутые версии ПО
Mozilla Firefox версии до 3.6
Тип уязвимости
DoS атака
Ссылки
- Third Party Advisory
- Third Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 3.6 (исключая)
cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
EPSS
Процентиль: 43%
0.00206
Низкий
6.5 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
CWE-295
Связанные уязвимости
CVSS3: 6.5
ubuntu
почти 6 лет назад
Mozilla Firefox prior to 3.6 has a DoS vulnerability due to an issue in the validation of certificates.
CVSS3: 6.5
debian
почти 6 лет назад
Mozilla Firefox prior to 3.6 has a DoS vulnerability due to an issue i ...
CVSS3: 6.5
github
больше 3 лет назад
Mozilla Firefox prior to 3.6 has a DoS vulnerability due to an issue in the validation of certificates.
EPSS
Процентиль: 43%
0.00206
Низкий
6.5 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
CWE-295