Уязвимость DoS атаки в Mozilla Firefox из-за некорректного использования аргумента в функции sscanf
Описание
В браузере Mozilla Firefox до версии 41.0 и Firefox ESR 38.x до версии 38.3 обнаружена уязвимость в функции AnimationThread, которая использует некорректный аргумент для функции sscanf. Это позволяет злоумышленникам вызвать DoS атаку через переполнение буфера в стеке, что приводит к аварийному завершению работы приложения. Также существует вероятность других неопределенных воздействий, которые могут быть осуществлены через неизвестные векторы.
Затронутые версии ПО
- Mozilla Firefox до версии 41.0
- Firefox ESR 38.x до версии 38.3
Тип уязвимости
- DoS атака (переполнение буфера в стеке и аварийное завершение работы приложения)
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Одно из
EPSS
7.5 High
CVSS2
Дефекты
Связанные уязвимости
The AnimationThread function in Mozilla Firefox before 41.0 and Firefox ESR 38.x before 38.3 uses an incorrect argument to the sscanf function, which might allow remote attackers to cause a denial of service (stack-based buffer overflow and application crash) or possibly have unspecified other impact via unknown vectors.
The AnimationThread function in Mozilla Firefox before 41.0 and Firefox ESR 38.x before 38.3 uses an incorrect argument to the sscanf function, which might allow remote attackers to cause a denial of service (stack-based buffer overflow and application crash) or possibly have unspecified other impact via unknown vectors.
The AnimationThread function in Mozilla Firefox before 41.0 and Firefo ...
The AnimationThread function in Mozilla Firefox before 41.0 and Firefox ESR 38.x before 38.3 uses an incorrect argument to the sscanf function, which might allow remote attackers to cause a denial of service (stack-based buffer overflow and application crash) or possibly have unspecified other impact via unknown vectors.
Уязвимость браузеров Firefox и Firefox ESR, позволяющая нарушителю вызвать отказ в обслуживании
EPSS
7.5 High
CVSS2