Уязвимость DoS атаки и других непредвиденных последствий в Mozilla Firefox из-за переполнения в функции nsTSubstring::ReplacePrep
Описание
Уязвимость переполнения в функции nsTSubstring::ReplacePrep в различных версиях Mozilla Firefox может позволить злоумышленникам вызвать DoS атаку через повреждение памяти. Также есть возможность других непредвиденных последствий через неизвестные векторы.
Затронутые версии ПО
- Mozilla Firefox до версии 40.0
- Mozilla Firefox ESR 38.x до версии 38.2
- Firefox OS до версии 2.2
Тип уязвимости
- DoS атака
- Повреждение памяти
Ссылки
- Third Party Advisory
- Third Party Advisory
- Vendor Advisory
- Third Party Advisory
- Third Party Advisory
- Third Party Advisory
- Issue Tracking
Уязвимые конфигурации
Одно из
Одно из
EPSS
7.5 High
CVSS2
Дефекты
Связанные уязвимости
The nsTSubstring::ReplacePrep function in Mozilla Firefox before 40.0, Firefox ESR 38.x before 38.2, and Firefox OS before 2.2 might allow remote attackers to cause a denial of service (memory corruption) or possibly have unspecified other impact via unknown vectors, related to an "overflow."
The nsTSubstring::ReplacePrep function in Mozilla Firefox before 40.0, Firefox ESR 38.x before 38.2, and Firefox OS before 2.2 might allow remote attackers to cause a denial of service (memory corruption) or possibly have unspecified other impact via unknown vectors, related to an "overflow."
The nsTSubstring::ReplacePrep function in Mozilla Firefox before 40.0, ...
The nsTSubstring::ReplacePrep function in Mozilla Firefox before 40.0, Firefox ESR 38.x before 38.2, and Firefox OS before 2.2 might allow remote attackers to cause a denial of service (memory corruption) or possibly have unspecified other impact via unknown vectors, related to an "overflow."
Уязвимость браузеров Firefox, Firefox ESR и операционной системы Firefox OS позволяющая нарушителю вызвать отказ в обслуживании
EPSS
7.5 High
CVSS2