Уязвимость некорректной верификации возвращаемого значения функции GrowAtomTable в Almost Native Graphics Layer Engine (ANGLE) при использовании в Mozilla Firefox и SeaMonkey
Описание
В модуле Almost Native Graphics Layer Engine (ANGLE), который используется в браузерах Mozilla Firefox и SeaMonkey, не производится верификация возвращаемого значения вызова функции GrowAtomTable. Это позволяет злоумышленникам вызвать DoS атаку (аварийное завершение работы приложения) или возможно выполнить произвольный код через векторы, которые вызывают ошибку выделения памяти и переполнение буфера.
Затронутые версии ПО
- Mozilla Firefox до версии 7.0
- SeaMonkey до версии 2.4
Тип уязвимости
- Повреждение памяти
- Удалённое выполнение кода
- DoS атака
Ссылки
- Third Party Advisory
- Vendor Advisory
- Issue TrackingVendor Advisory
- Third Party Advisory
- Third Party Advisory
- Vendor Advisory
- Issue TrackingVendor Advisory
- Third Party Advisory
Уязвимые конфигурации
EPSS
9.3 Critical
CVSS2
Дефекты
Связанные уязвимости
Almost Native Graphics Layer Engine (ANGLE), as used in Mozilla Firefox before 7.0 and SeaMonkey before 2.4, does not validate the return value of a GrowAtomTable function call, which allows remote attackers to cause a denial of service (application crash) or possibly execute arbitrary code via vectors that trigger a memory-allocation error and a resulting buffer overflow.
Almost Native Graphics Layer Engine (ANGLE), as used in Mozilla Firefo ...
Almost Native Graphics Layer Engine (ANGLE), as used in Mozilla Firefox before 7.0 and SeaMonkey before 2.4, does not validate the return value of a GrowAtomTable function call, which allows remote attackers to cause a denial of service (application crash) or possibly execute arbitrary code via vectors that trigger a memory-allocation error and a resulting buffer overflow.
EPSS
9.3 Critical
CVSS2