CVE-2015-0803

Опубликовано: 01 апр. 2015

Источник: nvd

CVSS2: 7.5

EPSS Низкий

Уязвимость удаленного выполнения кода в Mozilla Firefox через некорректные ограничения типов данных в функции HTMLSourceElement::AfterSetAttr

Описание

Уязвимость была обнаружена в Mozilla Firefox до версии 37.0. Проблема связана с тем, что функция HTMLSourceElement::AfterSetAttr некорректно ограничивает оригинальный тип данных при преобразовании значения во время установки атрибутов элемента SOURCE. Это позволяет злоумышленникам выполнить произвольный код или инициировать DoS атаку через уязвимость типа "использование после освобождения" (use-after-free) с помощью специально созданного HTML документа.

Затронутые версии ПО

Mozilla Firefox версии до 37.0

Тип уязвимости

Удалённое выполнение кода
DoS атака через использование после освобождения

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:canonical:ubuntu_linux:12.04:*:*:*:lts:*:*:*

cpe:2.3:o:canonical:ubuntu_linux:14.04:*:*:*:lts:*:*:*

cpe:2.3:o:canonical:ubuntu_linux:14.10:*:*:*:*:*:*:*

Конфигурация 2

Одно из

cpe:2.3:o:opensuse:opensuse:13.1:*:*:*:*:*:*:*

cpe:2.3:o:opensuse:opensuse:13.2:*:*:*:*:*:*:*

Конфигурация 3

cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*

Версия до 36.0.4 (включая)

EPSS

Процентиль: 82%

0.01674

Низкий

7.5 High

CVSS2

Дефекты

CWE-264

Связанные уязвимости

CVE-2015-0803

ubuntu

почти 11 лет назад

The HTMLSourceElement::AfterSetAttr function in Mozilla Firefox before 37.0 does not properly constrain the original data type of a casted value during the setting of a SOURCE element's attributes, which allows remote attackers to execute arbitrary code or cause a denial of service (use-after-free) via a crafted HTML document.