Уязвимость выполнения произвольного кода и DoS атаки в Mozilla Firefox и Thunderbird через функцию SelectionIterator::GetNextSegment
Описание
В функциях SelectionIterator::GetNextSegment в Mozilla Firefox и Thunderbird обнаружена уязвимость, позволяющая злоумышленникам выполнять произвольный код или организовать DoS атаку (чтение данных за пределами массива) с использованием неопределённых векторов.
Затронутые версии ПО
- Mozilla Firefox до версии 21.0
- Firefox ESR 17.x до версии 17.0.6
- Thunderbird до версии 17.0.6
- Thunderbird ESR 17.x до версии 17.0.6
Тип уязвимости
- Выполнение произвольного кода
- DoS атака (чтение данных за пределами массива)
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Одно из
Одно из
Одно из
Одно из
EPSS
10 Critical
CVSS2
Дефекты
Связанные уязвимости
The SelectionIterator::GetNextSegment function in Mozilla Firefox before 21.0, Firefox ESR 17.x before 17.0.6, Thunderbird before 17.0.6, and Thunderbird ESR 17.x before 17.0.6 allows remote attackers to execute arbitrary code or cause a denial of service (out-of-bounds read) via unspecified vectors.
The SelectionIterator::GetNextSegment function in Mozilla Firefox before 21.0, Firefox ESR 17.x before 17.0.6, Thunderbird before 17.0.6, and Thunderbird ESR 17.x before 17.0.6 allows remote attackers to execute arbitrary code or cause a denial of service (out-of-bounds read) via unspecified vectors.
The SelectionIterator::GetNextSegment function in Mozilla Firefox befo ...
The SelectionIterator::GetNextSegment function in Mozilla Firefox before 21.0, Firefox ESR 17.x before 17.0.6, Thunderbird before 17.0.6, and Thunderbird ESR 17.x before 17.0.6 allows remote attackers to execute arbitrary code or cause a denial of service (out-of-bounds read) via unspecified vectors.
EPSS
10 Critical
CVSS2