Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2015-7181

Опубликовано: 05 нояб. 2015
Источник: nvd
CVSS2: 7.5
EPSS Средний

Уязвимость DoS атаки или выполнения произвольного кода в Mozilla Firefox и других продуктах через некорректную обработку данных в NSS

Описание

Функция sec_asn1d_parse_leaf в Mozilla Network Security Services (NSS), как она используется в Firefox и других продуктах, некорректно ограничивает доступ к неуказанной структуре данных. Это позволяет злоумышленникам вызвать DoS атаку (аварийное завершение работы приложения) или, возможно, выполнить произвольный код через специально сформированные данные типа OCTET STRING. Эта проблема связана с уязвимостью типа "использование после освобождения" (use-after-poison).

Затронутые версии ПО

  • Mozilla Network Security Services (NSS) версии до 3.19.2.1 и версии 3.20.x до 3.20.1
  • Firefox версии до 42.0
  • Firefox ESR 38.x версии до 38.4

Тип уязвимости

  • DoS атака
  • Выполнение произвольного кода

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mozilla:network_security_services:*:*:*:*:*:*:*:*
Версия до 3.19.2.0 (включая)
cpe:2.3:a:mozilla:network_security_services:3.20.0:*:*:*:*:*:*:*
Конфигурация 2
cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
Версия до 41.0.2 (включая)
Конфигурация 3

Одно из

cpe:2.3:a:mozilla:firefox:38.0:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox:38.0.1:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox:38.0.5:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox:38.1.0:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox:38.1.1:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox:38.2.0:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox:38.2.1:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox:38.3.0:*:*:*:*:*:*:*

EPSS

Процентиль: 96%
0.24811
Средний

7.5 High

CVSS2

Дефекты

CWE-119

Связанные уязвимости

ubuntu логотип

CVE-2015-7181

ubuntu
почти 10 лет назад

The sec_asn1d_parse_leaf function in Mozilla Network Security Services (NSS) before 3.19.2.1 and 3.20.x before 3.20.1, as used in Firefox before 42.0 and Firefox ESR 38.x before 38.4 and other products, improperly restricts access to an unspecified data structure, which allows remote attackers to cause a denial of service (application crash) or possibly execute arbitrary code via crafted OCTET STRING data, related to a "use-after-poison" issue.

redhat логотип

CVE-2015-7181

redhat
почти 10 лет назад

The sec_asn1d_parse_leaf function in Mozilla Network Security Services (NSS) before 3.19.2.1 and 3.20.x before 3.20.1, as used in Firefox before 42.0 and Firefox ESR 38.x before 38.4 and other products, improperly restricts access to an unspecified data structure, which allows remote attackers to cause a denial of service (application crash) or possibly execute arbitrary code via crafted OCTET STRING data, related to a "use-after-poison" issue.

debian логотип

CVE-2015-7181

debian
почти 10 лет назад

The sec_asn1d_parse_leaf function in Mozilla Network Security Services ...

github логотип

GHSA-738m-rm9h-8qh7

github
больше 3 лет назад

The sec_asn1d_parse_leaf function in Mozilla Network Security Services (NSS) before 3.19.2.1 and 3.20.x before 3.20.1, as used in Firefox before 42.0 and Firefox ESR 38.x before 38.4 and other products, improperly restricts access to an unspecified data structure, which allows remote attackers to cause a denial of service (application crash) or possibly execute arbitrary code via crafted OCTET STRING data, related to a "use-after-poison" issue.

fstec логотип

BDU:2015-11995

fstec
почти 10 лет назад

Уязвимость браузеров Firefox и Firefox ESR, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код

EPSS

Процентиль: 96%
0.24811
Средний

7.5 High

CVSS2

Дефекты

CWE-119