Уязвимость DoS атаки и выполнения произвольного кода через специально созданный веб-сайт в Mozilla Firefox при включенном API отладки
Описание
Класс SavedStacks в реализации JavaScript в Mozilla Firefox до версии 41.0, когда включен API отладки, позволяет злоумышленникам вызывать DoS атаку (сбой утверждения getSlotRef и завершение работы приложения) или, возможно, выполнять произвольный код через специально созданный веб-сайт.
Затронутые версии ПО
Mozilla Firefox до версии 41.0
Тип уязвимости
- Удаленное выполнение кода
- DoS атака
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
EPSS
5.1 Medium
CVSS2
Дефекты
Связанные уязвимости
The SavedStacks class in the JavaScript implementation in Mozilla Firefox before 41.0, when the Debugger API is enabled, allows remote attackers to cause a denial of service (getSlotRef assertion failure and application exit) or possibly execute arbitrary code via a crafted web site.
The SavedStacks class in the JavaScript implementation in Mozilla Firefox before 41.0, when the Debugger API is enabled, allows remote attackers to cause a denial of service (getSlotRef assertion failure and application exit) or possibly execute arbitrary code via a crafted web site.
The SavedStacks class in the JavaScript implementation in Mozilla Fire ...
The SavedStacks class in the JavaScript implementation in Mozilla Firefox before 41.0, when the Debugger API is enabled, allows remote attackers to cause a denial of service (getSlotRef assertion failure and application exit) or possibly execute arbitrary code via a crafted web site.
Уязвимость браузера Firefox, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код
EPSS
5.1 Medium
CVSS2