Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2015-4489

Опубликовано: 16 авг. 2015
Источник: nvd
CVSS2: 7.5
EPSS Низкий

Уязвимость DoS атаки в классе nsTArray_Impl в Mozilla Firefox и Firefox OS при самоприсвоении

Описание

Уязвимость в классе nsTArray_Impl в Mozilla Firefox может позволить злоумышленникам вызвать DoS атаку (повреждение памяти) или, возможно, иметь неуказанное другое воздействие, используя самоприсвоение (self assignment).

Затронутые версии ПО

  • Mozilla Firefox до версии 40.0
  • Firefox ESR 38.x до версии 38.2
  • Firefox OS до версии 2.2

Тип уязвимости

  • Повреждение памяти
  • DoS атака

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:o:oracle:solaris:11.3:*:*:*:*:*:*:*
Конфигурация 2

Одно из

cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
Версия до 39.0.3 (включая)
cpe:2.3:a:mozilla:firefox:38.0:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox:38.0.1:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox:38.0.5:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox:38.1.0:*:*:*:*:*:*:*
cpe:2.3:o:mozilla:firefox_os:*:*:*:*:*:*:*:*
Версия до 2.1.0 (включая)
Конфигурация 3

Одно из

cpe:2.3:o:canonical:ubuntu_linux:12.04:*:*:*:lts:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:14.04:*:*:*:lts:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:15.04:*:*:*:*:*:*:*
cpe:2.3:o:opensuse:opensuse:13.1:*:*:*:*:*:*:*
cpe:2.3:o:opensuse:opensuse:13.2:*:*:*:*:*:*:*

EPSS

Процентиль: 85%
0.02614
Низкий

7.5 High

CVSS2

Дефекты

CWE-119

Связанные уязвимости

ubuntu логотип

CVE-2015-4489

ubuntu
около 10 лет назад

The nsTArray_Impl class in Mozilla Firefox before 40.0, Firefox ESR 38.x before 38.2, and Firefox OS before 2.2 might allow remote attackers to cause a denial of service (memory corruption) or possibly have unspecified other impact by leveraging a self assignment.

redhat логотип

CVE-2015-4489

redhat
около 10 лет назад

The nsTArray_Impl class in Mozilla Firefox before 40.0, Firefox ESR 38.x before 38.2, and Firefox OS before 2.2 might allow remote attackers to cause a denial of service (memory corruption) or possibly have unspecified other impact by leveraging a self assignment.

debian логотип

CVE-2015-4489

debian
около 10 лет назад

The nsTArray_Impl class in Mozilla Firefox before 40.0, Firefox ESR 38 ...

github логотип

GHSA-78h7-72xw-23vg

github
больше 3 лет назад

The nsTArray_Impl class in Mozilla Firefox before 40.0, Firefox ESR 38.x before 38.2, and Firefox OS before 2.2 might allow remote attackers to cause a denial of service (memory corruption) or possibly have unspecified other impact by leveraging a self assignment.

fstec логотип

BDU:2015-11138

fstec
около 10 лет назад

Уязвимость браузеров Firefox, Firefox ESR и операционной системы Firefox OS, позволяющая нарушителю вызвать отказ в обслуживании или оказать иное воздействие на систему

EPSS

Процентиль: 85%
0.02614
Низкий

7.5 High

CVSS2

Дефекты

CWE-119