Уязвимость DoS атаки в Mozilla Firefox из-за некорректной интерпретации возвращаемого значения функции ReadbackResultWriterD3D11::Run
Описание
Функция ReadbackResultWriterD3D11::Run в Mozilla Firefox до версии 41.0 и Firefox ESR 38.x до версии 38.3 некорректно интерпретирует возвращаемое значение вызова функции, что может позволить злоумышленникам вызвать DoS атаку в виде повреждения памяти и аварийного завершения работы приложения. Также, возможно, есть другие неуточнённые воздействия через неизвестные векторы.
Затронутые версии ПО
- Mozilla Firefox до версии 41.0
- Firefox ESR 38.x до версии 38.3
Тип уязвимости
- DoS атака
- Повреждение памяти
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Одно из
EPSS
7.5 High
CVSS2
Дефекты
Связанные уязвимости
The ReadbackResultWriterD3D11::Run function in Mozilla Firefox before 41.0 and Firefox ESR 38.x before 38.3 misinterprets the return value of a function call, which might allow remote attackers to cause a denial of service (memory corruption and application crash) or possibly have unspecified other impact via unknown vectors.
The ReadbackResultWriterD3D11::Run function in Mozilla Firefox before 41.0 and Firefox ESR 38.x before 38.3 misinterprets the return value of a function call, which might allow remote attackers to cause a denial of service (memory corruption and application crash) or possibly have unspecified other impact via unknown vectors.
The ReadbackResultWriterD3D11::Run function in Mozilla Firefox before ...
The ReadbackResultWriterD3D11::Run function in Mozilla Firefox before 41.0 and Firefox ESR 38.x before 38.3 misinterprets the return value of a function call, which might allow remote attackers to cause a denial of service (memory corruption and application crash) or possibly have unspecified other impact via unknown vectors.
Уязвимость браузеров Firefox и Firefox ESR, позволяющая нарушителю вызвать отказ в обслуживании
EPSS
7.5 High
CVSS2