Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2014-1575

Опубликовано: 15 окт. 2014
Источник: nvd
CVSS2: 7.5
EPSS Низкий

Уязвимость DoS атаки и удалённого выполнения кода в браузерном движке Mozilla Firefox через некорректное взаимодействие между потоками и сборщиком мусора

Описание

В браузере Mozilla Firefox до версии 33.0 обнаружены несколько неуточнённых уязвимостей в движке, позволяющих злоумышленникам вызвать DoS атаку за счет повреждения памяти и аварийного завершения работы приложения или, возможно, выполнить произвольный код. Это связано с некорректным взаимодействием между потоками и сборщиком мусора в функции GCRuntime::triggerGC в файле js/src/jsgc.cpp, а также другими неизвестными векторами атак.

Затронутые версии ПО

  • Mozilla Firefox версии до 33.0

Тип уязвимости

  • DoS атака (повреждение памяти и аварийное завершение работы)
  • Выполнение произвольного кода

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
Версия до 32.0 (включая)
cpe:2.3:a:mozilla:firefox:30.0:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox:31.0:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox:31.1.0:*:*:*:*:*:*:*

EPSS

Процентиль: 83%
0.0199
Низкий

7.5 High

CVSS2

Дефекты

CWE-264

Связанные уязвимости

ubuntu логотип

CVE-2014-1575

ubuntu
больше 11 лет назад

Multiple unspecified vulnerabilities in the browser engine in Mozilla Firefox before 33.0 allow remote attackers to cause a denial of service (memory corruption and application crash) or possibly execute arbitrary code via vectors related to improper interaction between threading and garbage collection in the GCRuntime::triggerGC function in js/src/jsgc.cpp, and unknown other vectors.

redhat логотип

CVE-2014-1575

redhat
больше 11 лет назад

Multiple unspecified vulnerabilities in the browser engine in Mozilla Firefox before 33.0 allow remote attackers to cause a denial of service (memory corruption and application crash) or possibly execute arbitrary code via vectors related to improper interaction between threading and garbage collection in the GCRuntime::triggerGC function in js/src/jsgc.cpp, and unknown other vectors.

debian логотип

CVE-2014-1575

debian
больше 11 лет назад

Multiple unspecified vulnerabilities in the browser engine in Mozilla ...

github логотип

GHSA-v2mv-7r3m-v2g8

github
больше 3 лет назад

Multiple unspecified vulnerabilities in the browser engine in Mozilla Firefox before 33.0 allow remote attackers to cause a denial of service (memory corruption and application crash) or possibly execute arbitrary code via vectors related to improper interaction between threading and garbage collection in the GCRuntime::triggerGC function in js/src/jsgc.cpp, and unknown other vectors.

EPSS

Процентиль: 83%
0.0199
Низкий

7.5 High

CVSS2

Дефекты

CWE-264