Уязвимость DoS атаки в Mozilla Firefox, Thunderbird и SeaMonkey из-за некорректной обработки JavaScript-объектов
Описание
Метод XMLHttpRequest.prototype.send в Mozilla Firefox до версии 34.0, Firefox ESR 31.x до версии 31.3, Thunderbird до версии 31.3 и SeaMonkey до версии 2.31 позволяет злоумышленникам инициировать DoS атаку, приводя к аварийному завершению работы приложения, используя специально созданный JavaScript-объект.
Затронутые версии ПО
- Mozilla Firefox до версии 34.0
- Mozilla Firefox ESR 31.x до версии 31.3
- Mozilla Thunderbird до версии 31.3
- Mozilla SeaMonkey до версии 2.31
Тип уязвимости
- DoS атака
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Одно из
EPSS
4.3 Medium
CVSS2
Дефекты
Связанные уязвимости
The XMLHttpRequest.prototype.send method in Mozilla Firefox before 34.0, Firefox ESR 31.x before 31.3, Thunderbird before 31.3, and SeaMonkey before 2.31 allows remote attackers to cause a denial of service (application crash) via a crafted JavaScript object.
The XMLHttpRequest.prototype.send method in Mozilla Firefox before 34.0, Firefox ESR 31.x before 31.3, Thunderbird before 31.3, and SeaMonkey before 2.31 allows remote attackers to cause a denial of service (application crash) via a crafted JavaScript object.
The XMLHttpRequest.prototype.send method in Mozilla Firefox before 34. ...
The XMLHttpRequest.prototype.send method in Mozilla Firefox before 34.0, Firefox ESR 31.x before 31.3, Thunderbird before 31.3, and SeaMonkey before 2.31 allows remote attackers to cause a denial of service (application crash) via a crafted JavaScript object.
EPSS
4.3 Medium
CVSS2