Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2014-1522

Опубликовано: 30 апр. 2014
Источник: nvd
CVSS2: 9.3
EPSS Низкий

Уязвимость выполнения произвольного кода и DoS атаки через некорректную обработку данных в функции mozilla::dom::OscillatorNodeEngine::ComputeCustom в подсистеме Web Audio в Mozilla Firefox и SeaMonkey

Описание

В функции mozilla::dom::OscillatorNodeEngine::ComputeCustom, которая находится в подсистеме Web Audio в браузерах Mozilla Firefox и SeaMonkey, существует уязвимость. Она позволяет злоумышленникам выполнить произвольный код или вызвать DoS атаку, что происходит из-за некорректного чтения за пределами допустимого блока памяти, повреждения памяти и аварийного завершения работы приложения при обработке специально сформированного содержимого.

Затронутые версии ПО

  • Mozilla Firefox до версии 29.0
  • SeaMonkey до версии 2.26

Тип уязвимости

  • Выполнение произвольного кода
  • DoS атака

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:o:fedoraproject:fedora:19:*:*:*:*:*:*:*
Конфигурация 2

Одно из

cpe:2.3:o:canonical:ubuntu_linux:12.04:*:*:*:esm:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:12.10:*:*:*:*:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:13.10:*:*:*:*:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:14.04:*:*:*:esm:*:*:*
Конфигурация 3

Одно из

cpe:2.3:o:opensuse:opensuse:12.3:*:*:*:*:*:*:*
cpe:2.3:o:opensuse:opensuse:13.1:*:*:*:*:*:*:*
Конфигурация 4

Одно из

cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
Версия до 29.0 (исключая)
cpe:2.3:a:mozilla:seamonkey:*:*:*:*:*:*:*:*
Версия до 2.26 (исключая)

EPSS

Процентиль: 66%
0.00532
Низкий

9.3 Critical

CVSS2

Дефекты

CWE-125

Связанные уязвимости

ubuntu логотип

CVE-2014-1522

ubuntu
больше 11 лет назад

The mozilla::dom::OscillatorNodeEngine::ComputeCustom function in the Web Audio subsystem in Mozilla Firefox before 29.0 and SeaMonkey before 2.26 allows remote attackers to execute arbitrary code or cause a denial of service (out-of-bounds read, memory corruption, and application crash) via crafted content.

redhat логотип

CVE-2014-1522

redhat
больше 11 лет назад

The mozilla::dom::OscillatorNodeEngine::ComputeCustom function in the Web Audio subsystem in Mozilla Firefox before 29.0 and SeaMonkey before 2.26 allows remote attackers to execute arbitrary code or cause a denial of service (out-of-bounds read, memory corruption, and application crash) via crafted content.

debian логотип

CVE-2014-1522

debian
больше 11 лет назад

The mozilla::dom::OscillatorNodeEngine::ComputeCustom function in the ...

github логотип

GHSA-7jf8-xm5g-rcmp

github
больше 3 лет назад

The mozilla::dom::OscillatorNodeEngine::ComputeCustom function in the Web Audio subsystem in Mozilla Firefox before 29.0 and SeaMonkey before 2.26 allows remote attackers to execute arbitrary code or cause a denial of service (out-of-bounds read, memory corruption, and application crash) via crafted content.

fstec логотип

BDU:2015-00669

fstec
больше 11 лет назад

Уязвимость программного обеспечения SeaMonkey, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

EPSS

Процентиль: 66%
0.00532
Низкий

9.3 Critical

CVSS2

Дефекты

CWE-125