CVE-2015-4517

Опубликовано: 24 сент. 2015

Источник: nvd

CVSS2: 7.5

EPSS Низкий

Уязвимость в NetworkUtils.cpp в Mozilla Firefox и Firefox ESR, способная привести к аварийному завершению работы приложения через повреждение памяти или другие неопределённые последствия

Описание

В файле NetworkUtils.cpp в Mozilla Firefox до версии 41.0 и Firefox ESR 38.x до версии 38.3 существует уязвимость, которая способна позволить злоумышленникам вызвать DoS атаку (повреждение памяти и аварийное завершение работы приложения) или, возможно, вызвать другие неопределённые последствия через неизвестные векторы.

Затронутые версии ПО

Mozilla Firefox до 41.0
Firefox ESR 38.x до 38.3

Тип уязвимости

DoS атака (повреждение памяти и аварийное завершение работы)

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*

Версия до 40.0.3 (включая)

Конфигурация 2

Одно из

cpe:2.3:a:mozilla:firefox:38.0:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:firefox:38.0.1:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:firefox:38.0.5:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:firefox:38.1.0:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:firefox:38.1.1:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:firefox:38.2.0:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:firefox:38.2.1:*:*:*:*:*:*:*

EPSS

Процентиль: 81%

0.01543

Низкий

7.5 High

CVSS2

Дефекты

CWE-119

Связанные уязвимости

CVE-2015-4517

ubuntu

почти 10 лет назад

NetworkUtils.cpp in Mozilla Firefox before 41.0 and Firefox ESR 38.x before 38.3 might allow remote attackers to cause a denial of service (memory corruption and application crash) or possibly have unspecified other impact via unknown vectors.