Уязвимость в функции nsUnicodeToUTF8::GetMaxLength в Mozilla Firefox, позволяющая вызывать DoS атаку через повреждение памяти и аварийное завершение работы приложения
Описание
Функция nsUnicodeToUTF8::GetMaxLength в Mozilla Firefox до версии 41.0 и Firefox ESR 38.x до 38.3 может позволить злоумышленникам вызвать DoS атаку, приводящую к повреждению памяти и аварийному завершению работы приложения, или, возможно, оказать неуточнённое другое воздействие через неизвестные векторы, связанные с "переполнением".
Затронутые версии ПО
- Mozilla Firefox до версии 41.0
- Firefox ESR 38.x до 38.3
Тип уязвимости
DoS атака через повреждение памяти и аварийное завершение работы приложения
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Одно из
EPSS
7.5 High
CVSS2
Дефекты
Связанные уязвимости
The nsUnicodeToUTF8::GetMaxLength function in Mozilla Firefox before 41.0 and Firefox ESR 38.x before 38.3 might allow remote attackers to cause a denial of service (memory corruption and application crash) or possibly have unspecified other impact via unknown vectors, related to an "overflow."
The nsUnicodeToUTF8::GetMaxLength function in Mozilla Firefox before 41.0 and Firefox ESR 38.x before 38.3 might allow remote attackers to cause a denial of service (memory corruption and application crash) or possibly have unspecified other impact via unknown vectors, related to an "overflow."
The nsUnicodeToUTF8::GetMaxLength function in Mozilla Firefox before 4 ...
The nsUnicodeToUTF8::GetMaxLength function in Mozilla Firefox before 41.0 and Firefox ESR 38.x before 38.3 might allow remote attackers to cause a denial of service (memory corruption and application crash) or possibly have unspecified other impact via unknown vectors, related to an "overflow."
Уязвимость браузеров Firefox и Firefox ESR, позволяющая нарушителю вызвать отказ в обслуживании
EPSS
7.5 High
CVSS2