CVE-2015-2709

Опубликовано: 14 мая 2015

Источник: nvd

CVSS2: 7.5

EPSS Низкий

Уязвимость повреждения памяти и выполнения произвольного кода в браузерном движке Mozilla Firefox через неизвестные векторы

Описание

В браузерном движке Mozilla Firefox обнаружено несколько неуточнённых уязвимостей, которые позволяют злоумышленникам вызвать DoS атаку (повреждение памяти и аварийное завершение работы приложения) или, возможно, выполнить произвольный код. Детали векторов атаки неизвестны.

Затронутые версии ПО

Mozilla Firefox версий до 38.0

Тип уязвимости

DoS атака (повреждение памяти и аварийное завершение работы)
Выполнение произвольного кода

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*

Версия до 37.0.2 (включая)

Конфигурация 2

Одно из

cpe:2.3:a:novell:suse_linux_enterprise_software_development_kit:12.0:*:*:*:*:*:*:*

cpe:2.3:o:novell:suse_linux_enterprise_desktop:12.0:*:*:*:*:*:*:*

cpe:2.3:o:novell:suse_linux_enterprise_server:12.0:*:*:*:*:*:*:*

cpe:2.3:o:opensuse:opensuse:13.1:*:*:*:*:*:*:*

cpe:2.3:o:opensuse:opensuse:13.2:*:*:*:*:*:*:*

EPSS

Процентиль: 77%

0.01077

Низкий

7.5 High

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

CVE-2015-2709

ubuntu

больше 10 лет назад

Multiple unspecified vulnerabilities in the browser engine in Mozilla Firefox before 38.0 allow remote attackers to cause a denial of service (memory corruption and application crash) or possibly execute arbitrary code via unknown vectors.