Уязвимость в функции mozilla::net::FailDelayManager::Lookup в реализации WebSockets в Mozilla Firefox, Thunderbird и SeaMonkey, позволяющая вызвать DoS атаку или выполнить произвольный код
Описание
Функция mozilla::net::FailDelayManager::Lookup в реализации WebSockets в Mozilla Firefox, Thunderbird и SeaMonkey содержит уязвимость, которая позволяет злоумышленнику вызвать DoS атаку посредством повреждения памяти и аварийного завершения работы приложения, а также возможно выполнить произвольный код, используя неопределенные векторы.
Затронутые версии ПО
- Mozilla Firefox до версии 16.0.1
- Mozilla Thunderbird до версии 16.0.1
- SeaMonkey до версии 2.13.1
Тип уязвимости
- DoS атака
- Выполнение произвольного кода
Ссылки
- Broken Link
- Third Party Advisory
- Third Party Advisory
- Third Party Advisory
- Vendor Advisory
- Third Party AdvisoryVDB Entry
- Third Party Advisory
- Third Party Advisory
- Issue TrackingPatchVendor Advisory
- Third Party AdvisoryVDB Entry
- Third Party Advisory
- Broken Link
- Third Party Advisory
- Third Party Advisory
- Third Party Advisory
- Vendor Advisory
- Third Party AdvisoryVDB Entry
- Third Party Advisory
- Third Party Advisory
- Issue TrackingPatchVendor Advisory
Уязвимые конфигурации
Одно из
Одно из
EPSS
9.3 Critical
CVSS2
Дефекты
Связанные уязвимости
The mozilla::net::FailDelayManager::Lookup function in the WebSockets implementation in Mozilla Firefox before 16.0.1, Thunderbird before 16.0.1, and SeaMonkey before 2.13.1 allows remote attackers to cause a denial of service (memory corruption and application crash) or possibly execute arbitrary code via unspecified vectors.
The mozilla::net::FailDelayManager::Lookup function in the WebSockets implementation in Mozilla Firefox before 16.0.1, Thunderbird before 16.0.1, and SeaMonkey before 2.13.1 allows remote attackers to cause a denial of service (memory corruption and application crash) or possibly execute arbitrary code via unspecified vectors.
The mozilla::net::FailDelayManager::Lookup function in the WebSockets ...
The mozilla::net::FailDelayManager::Lookup function in the WebSockets implementation in Mozilla Firefox before 16.0.1, Thunderbird before 16.0.1, and SeaMonkey before 2.13.1 allows remote attackers to cause a denial of service (memory corruption and application crash) or possibly execute arbitrary code via unspecified vectors.
EPSS
9.3 Critical
CVSS2