Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2015-2728

Опубликовано: 06 июл. 2015
Источник: nvd
CVSS2: 7.5
EPSS Низкий

Уязвимость некорректной интерпретации поля IDBDatabase в реализации IndexedDB в Mozilla Firefox, Firefox ESR, что позволяет выполнять произвольный код или инициировать DoS атаку

Описание

Класс IndexedDatabaseManager в реализации IndexedDB в Mozilla Firefox до версии 39.0, а также в Firefox ESR 31.x до версии 31.8 и 38.x до версии 38.1 некорректно интерпретирует неуказанное поле IDBDatabase как указатель. Это создает возможность для злоумышленников выполнять произвольный код или вызывать DoS атаку через повреждение памяти и аварийное завершение работы приложения, используя неуказанные методы.

Затронутые версии ПО

  • Mozilla Firefox до версии 39.0
  • Firefox ESR 31.x до версии 31.8
  • Firefox ESR 38.x до версии 38.1

Тип уязвимости

  • Удаленное выполнение кода
  • DoS атака (повреждение памяти и аварийное завершение работы)

Ссылки

CWE-843: Access of Resource Using Incompatible Type ('Type Confusion')

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:novell:suse_linux_enterprise_desktop:12.0:*:*:*:*:*:*:*
cpe:2.3:o:novell:suse_linux_enterprise_server:11:sp4:*:*:*:*:*:*
cpe:2.3:o:novell:suse_linux_enterprise_server:12.0:*:*:*:*:*:*:*
Конфигурация 2

Одно из

cpe:2.3:a:mozilla:firefox:31.0:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox:31.1.0:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox:31.1.1:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox:31.3.0:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox:31.5.1:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox:31.5.2:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox:31.5.3:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox:38.0:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox_esr:31.1:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox_esr:31.2:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox_esr:31.3:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox_esr:31.4:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox_esr:31.5:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox_esr:31.6.0:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox_esr:31.7.0:*:*:*:*:*:*:*
Конфигурация 3
cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
Версия до 38.1.0 (включая)
Конфигурация 4
cpe:2.3:o:oracle:solaris:11.3:*:*:*:*:*:*:*

EPSS

Процентиль: 87%
0.03275
Низкий

7.5 High

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

ubuntu логотип

CVE-2015-2728

ubuntu
около 10 лет назад

The IndexedDatabaseManager class in the IndexedDB implementation in Mozilla Firefox before 39.0 and Firefox ESR 31.x before 31.8 and 38.x before 38.1 misinterprets an unspecified IDBDatabase field as a pointer, which allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption and application crash) via unspecified vectors, related to a "type confusion" issue.

redhat логотип

CVE-2015-2728

redhat
около 10 лет назад

The IndexedDatabaseManager class in the IndexedDB implementation in Mozilla Firefox before 39.0 and Firefox ESR 31.x before 31.8 and 38.x before 38.1 misinterprets an unspecified IDBDatabase field as a pointer, which allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption and application crash) via unspecified vectors, related to a "type confusion" issue.

debian логотип

CVE-2015-2728

debian
около 10 лет назад

The IndexedDatabaseManager class in the IndexedDB implementation in Mo ...

github логотип

GHSA-r8g9-x5r3-7rc6

github
около 3 лет назад

The IndexedDatabaseManager class in the IndexedDB implementation in Mozilla Firefox before 39.0 and Firefox ESR 31.x before 31.8 and 38.x before 38.1 misinterprets an unspecified IDBDatabase field as a pointer, which allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption and application crash) via unspecified vectors, related to a "type confusion" issue.

fstec логотип

BDU:2015-10811

fstec
около 10 лет назад

Уязвимость браузера Firefox ESR, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании

EPSS

Процентиль: 87%
0.03275
Низкий

7.5 High

CVSS2

Дефекты

NVD-CWE-Other