Уязвимость DoS атаки через повреждение памяти в Mozilla Firefox из-за переполнения в функции XULContentSinkImpl::AddText
Описание
В функции XULContentSinkImpl::AddText в Mozilla Firefox и Firefox ESR обнаружена уязвимость, которая позволяет злоумышленнику вызвать DoS атаку через повреждение памяти и аварийное завершение работы приложения. Это связано с переполнением, которое может иметь иные непредсказуемые последствия посредством неизвестных методов.
Затронутые версии ПО
- Mozilla Firefox до версии 41.0
- Mozilla Firefox ESR 38.x до версии 38.3
Тип уязвимости
- DoS атака
- Повреждение памяти
- Неизвестные дополнительные воздействия
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Одно из
EPSS
7.5 High
CVSS2
Дефекты
Связанные уязвимости
The XULContentSinkImpl::AddText function in Mozilla Firefox before 41.0 and Firefox ESR 38.x before 38.3 might allow remote attackers to cause a denial of service (memory corruption and application crash) or possibly have unspecified other impact via unknown vectors, related to an "overflow."
The XULContentSinkImpl::AddText function in Mozilla Firefox before 41.0 and Firefox ESR 38.x before 38.3 might allow remote attackers to cause a denial of service (memory corruption and application crash) or possibly have unspecified other impact via unknown vectors, related to an "overflow."
The XULContentSinkImpl::AddText function in Mozilla Firefox before 41. ...
The XULContentSinkImpl::AddText function in Mozilla Firefox before 41.0 and Firefox ESR 38.x before 38.3 might allow remote attackers to cause a denial of service (memory corruption and application crash) or possibly have unspecified other impact via unknown vectors, related to an "overflow."
Уязвимость браузеров Firefox и Firefox ESR, позволяющая нарушителю вызвать отказ в обслуживании
EPSS
7.5 High
CVSS2