CVE-2015-4484

Опубликовано: 16 авг. 2015

Источник: nvd

CVSS2: 5

EPSS Низкий

Уязвимость DoS атаки в Mozilla Firefox через использование общей памяти и доступ к объектам Atomics или SharedArrayBuffer

Описание

Уязвимость в функции js::jit::AssemblerX86Shared::lock_addl в реализации JavaScript в Mozilla Firefox позволяет злоумышленникам вызвать DoS атаку (аварийное завершение работы приложения) с использованием общей памяти и доступа к объектам Atomics или SharedArrayBuffer.

Затронутые версии ПО

Mozilla Firefox версии до 40.0
Mozilla Firefox ESR 38.x версии до 38.2

Тип уязвимости

DoS атака (аварийное завершение работы)

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:canonical:ubuntu_linux:12.04:*:*:*:lts:*:*:*

cpe:2.3:o:canonical:ubuntu_linux:14.04:*:*:*:lts:*:*:*

cpe:2.3:o:canonical:ubuntu_linux:15.04:*:*:*:*:*:*:*

cpe:2.3:o:opensuse:opensuse:13.1:*:*:*:*:*:*:*

cpe:2.3:o:opensuse:opensuse:13.2:*:*:*:*:*:*:*

Конфигурация 2

Одно из

cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*

Версия до 39.0.3 (включая)

cpe:2.3:a:mozilla:firefox:38.0:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:firefox:38.0.1:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:firefox:38.0.5:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:firefox:38.1.0:*:*:*:*:*:*:*

Конфигурация 3

cpe:2.3:o:oracle:solaris:11.3:*:*:*:*:*:*:*

EPSS

Процентиль: 83%

0.02084

Низкий

5 Medium

CVSS2

Дефекты

CWE-119

Связанные уязвимости

CVE-2015-4484

ubuntu

около 10 лет назад

The js::jit::AssemblerX86Shared::lock_addl function in the JavaScript implementation in Mozilla Firefox before 40.0 and Firefox ESR 38.x before 38.2 allows remote attackers to cause a denial of service (application crash) by leveraging the use of shared memory and accessing (1) an Atomics object or (2) a SharedArrayBuffer object.