Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2015-2740

Опубликовано: 06 июл. 2015
Источник: nvd
CVSS2: 10
EPSS Низкий

Уязвимость переполнения буфера в nsXMLHttpRequest::AppendToResponseText в Mozilla Firefox и Thunderbird, способная привести к DoS атаке

Описание

Обнаружена уязвимость переполнения буфера в функции nsXMLHttpRequest::AppendToResponseText в Mozilla Firefox и Thunderbird. Эта уязвимость позволяет злоумышленникам удалённо вызвать DoS атаку или получить другие неуточненные последствия, используя неизвестные методы.

Затронутые версии ПО

  • Mozilla Firefox версии до 39.0
  • Mozilla Firefox ESR 31.x версии до 31.8
  • Mozilla Firefox ESR 38.x версии до 38.1
  • Mozilla Thunderbird версии до 38.1

Тип уязвимости

  • Переполнение буфера
  • DoS атака
  • Другие неуточненные последствия

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:mozilla:thunderbird:*:*:*:*:*:*:*:*
Версия до 38.0.1 (включая)
Конфигурация 2

Одно из

cpe:2.3:a:mozilla:firefox:31.0:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox:31.1.0:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox:31.1.1:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox:31.3.0:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox:31.5.1:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox:31.5.2:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox:31.5.3:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox:38.0:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox_esr:31.1:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox_esr:31.2:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox_esr:31.3:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox_esr:31.4:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox_esr:31.5:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox_esr:31.6.0:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox_esr:31.7.0:*:*:*:*:*:*:*
Конфигурация 3

Одно из

cpe:2.3:a:novell:suse_linux_enterprise_software_development_kit:12.0:*:*:*:*:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:12.04:*:*:*:lts:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:14.04:*:*:*:lts:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:14.10:*:*:*:*:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:15.04:*:*:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:7.0:*:*:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:8.0:*:*:*:*:*:*:*
cpe:2.3:o:novell:suse_linux_enterprise_desktop:12.0:*:*:*:*:*:*:*
cpe:2.3:o:novell:suse_linux_enterprise_server:11:sp4:*:*:*:*:*:*
cpe:2.3:o:novell:suse_linux_enterprise_server:12.0:*:*:*:*:*:*:*
Конфигурация 4
cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
Версия до 38.1.0 (включая)
Конфигурация 5
cpe:2.3:o:oracle:solaris:11.3:*:*:*:*:*:*:*

EPSS

Процентиль: 88%
0.04143
Низкий

10 Critical

CVSS2

Дефекты

CWE-119

Связанные уязвимости

ubuntu логотип

CVE-2015-2740

ubuntu
около 10 лет назад

Buffer overflow in the nsXMLHttpRequest::AppendToResponseText function in Mozilla Firefox before 39.0, Firefox ESR 31.x before 31.8 and 38.x before 38.1, and Thunderbird before 38.1 might allow remote attackers to cause a denial of service or have unspecified other impact via unknown vectors.

redhat логотип

CVE-2015-2740

redhat
около 10 лет назад

Buffer overflow in the nsXMLHttpRequest::AppendToResponseText function in Mozilla Firefox before 39.0, Firefox ESR 31.x before 31.8 and 38.x before 38.1, and Thunderbird before 38.1 might allow remote attackers to cause a denial of service or have unspecified other impact via unknown vectors.

debian логотип

CVE-2015-2740

debian
около 10 лет назад

Buffer overflow in the nsXMLHttpRequest::AppendToResponseText function ...

github логотип

GHSA-j72f-qxgj-jcpp

github
около 3 лет назад

Buffer overflow in the nsXMLHttpRequest::AppendToResponseText function in Mozilla Firefox before 39.0, Firefox ESR 31.x before 31.8 and 38.x before 38.1, and Thunderbird before 38.1 might allow remote attackers to cause a denial of service or have unspecified other impact via unknown vectors.

fstec логотип

BDU:2015-10578

fstec
около 10 лет назад

Уязвимость почтового клиента Thunderbird, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 88%
0.04143
Низкий

10 Critical

CVSS2

Дефекты

CWE-119