Уязвимость DoS атаки в Web Audio API из-за некорректного ограничения операций таймлайна в Mozilla Firefox и SeaMonkey
Описание
Функция mozilla::dom::AudioParamTimeline::AudioNodeInputValue в реализации Web Audio API в браузерах Mozilla Firefox и SeaMonkey некорректно ограничивает операции с таймлайном. Это позволяет злоумышленникам вызвать DoS атаку, связанную с чтением неинициализированной памяти и аварийным завершением работы приложения, посредством специально сформированных API вызовов.
Затронутые версии ПО
- Mozilla Firefox до версии 35.0
- SeaMonkey до версии 2.32
Тип уязвимости
- DoS атака
- Повреждение памяти
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Одно из
EPSS
5 Medium
CVSS2
Дефекты
Связанные уязвимости
The mozilla::dom::AudioParamTimeline::AudioNodeInputValue function in the Web Audio API implementation in Mozilla Firefox before 35.0 and SeaMonkey before 2.32 does not properly restrict timeline operations, which allows remote attackers to cause a denial of service (uninitialized-memory read and application crash) via crafted API calls.
The mozilla::dom::AudioParamTimeline::AudioNodeInputValue function in the Web Audio API implementation in Mozilla Firefox before 35.0 and SeaMonkey before 2.32 does not properly restrict timeline operations, which allows remote attackers to cause a denial of service (uninitialized-memory read and application crash) via crafted API calls.
The mozilla::dom::AudioParamTimeline::AudioNodeInputValue function in ...
The mozilla::dom::AudioParamTimeline::AudioNodeInputValue function in the Web Audio API implementation in Mozilla Firefox before 35.0 and SeaMonkey before 2.32 does not properly restrict timeline operations, which allows remote attackers to cause a denial of service (uninitialized-memory read and application crash) via crafted API calls.
EPSS
5 Medium
CVSS2