Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2014-1500

Опубликовано: 19 мар. 2014
Источник: nvd
CVSS2: 5
EPSS Низкий

Уязвимость DoS атаки в Mozilla Firefox и SeaMonkey через некорректную обработку событий onbeforeunload, приводящая к выполнению JavaScript в фоновом режиме

Описание

Уязвимость в Mozilla Firefox и SeaMonkey позволяет злоумышленникам инициировать DoS атаку, вызывая чрезмерное потребление ресурсов и зависание приложения. Это происходит из-за обработки событий onbeforeunload, которые запускают выполнение JavaScript в фоновом режиме.

Затронутые версии ПО

  • Mozilla Firefox до версии 28.0
  • SeaMonkey до версии 2.25

Тип уязвимости

DoS атака (потребление ресурсов и зависание приложения)

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:opensuse:opensuse:13.1:*:*:*:*:*:*:*
cpe:2.3:o:opensuse_project:opensuse:11.4:*:*:*:*:*:*:*
cpe:2.3:o:opensuse_project:opensuse:12.3:*:*:*:*:*:*:*
Конфигурация 2
cpe:2.3:o:oracle:solaris:11.3:*:*:*:*:*:*:*
Конфигурация 3
cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
Версия до 28.0 (исключая)
Конфигурация 4
cpe:2.3:a:mozilla:seamonkey:*:*:*:*:*:*:*:*
Версия до 2.25 (исключая)
Конфигурация 5

Одно из

cpe:2.3:o:suse:linux_enterprise_desktop:11:sp3:*:*:*:*:*:*
cpe:2.3:o:suse:linux_enterprise_server:11:sp3:*:*:*:*:*:*
cpe:2.3:o:suse:linux_enterprise_server:11:sp3:*:*:*:vmware:*:*
cpe:2.3:o:suse:linux_enterprise_software_development_kit:11:sp3:*:*:*:*:*:*

EPSS

Процентиль: 84%
0.02256
Низкий

5 Medium

CVSS2

Дефекты

CWE-400

Связанные уязвимости

ubuntu логотип

CVE-2014-1500

ubuntu
больше 11 лет назад

Mozilla Firefox before 28.0 and SeaMonkey before 2.25 allow remote attackers to cause a denial of service (resource consumption and application hang) via onbeforeunload events that trigger background JavaScript execution.

redhat логотип

CVE-2014-1500

redhat
больше 11 лет назад

Mozilla Firefox before 28.0 and SeaMonkey before 2.25 allow remote attackers to cause a denial of service (resource consumption and application hang) via onbeforeunload events that trigger background JavaScript execution.

debian логотип

CVE-2014-1500

debian
больше 11 лет назад

Mozilla Firefox before 28.0 and SeaMonkey before 2.25 allow remote att ...

github логотип

GHSA-6qpj-fh7r-r7j7

github
около 3 лет назад

Mozilla Firefox before 28.0 and SeaMonkey before 2.25 allow remote attackers to cause a denial of service (resource consumption and application hang) via onbeforeunload events that trigger background JavaScript execution.

fstec логотип

BDU:2014-00270

fstec
больше 11 лет назад

Уязвимость пакета программ Mozilla SeaMonkey, позволяющая злоумышленнику вызвать отказ в обслуживании

EPSS

Процентиль: 84%
0.02256
Низкий

5 Medium

CVSS2

Дефекты

CWE-400