Уязвимость переполнения буфера на куче в декодере ASN.1 в Mozilla Network Security Services (NSS) с возможностью удаленного выполнения кода
Описание
Уязвимость переполнения буфера на куче обнаружена в декодере ASN.1 в Mozilla Network Security Services (NSS). Эта уязвимость позволяет злоумышленникам вызвать DoS атаку через аварийное завершение работы приложения или, возможно, выполнить произвольный код с помощью специально сформированных данных типа OCTET STRING.
Затронутые версии ПО
- Mozilla Network Security Services (NSS) до версии 3.19.2.1
- Линейка версий 3.20.x NSS до версии 3.20.1
- Mozilla Firefox до версии 42.0
- Mozilla Firefox ESR 38.x до версии 38.4
Тип уязвимости
- Переполнение буфера
- Удаленное выполнение кода
- DoS атака
Ссылки
- Vendor Advisory
- Patch
Уязвимые конфигурации
Одно из
Одно из
Одно из
EPSS
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
Связанные уязвимости
Heap-based buffer overflow in the ASN.1 decoder in Mozilla Network Security Services (NSS) before 3.19.2.1 and 3.20.x before 3.20.1, as used in Firefox before 42.0 and Firefox ESR 38.x before 38.4 and other products, allows remote attackers to cause a denial of service (application crash) or possibly execute arbitrary code via crafted OCTET STRING data.
Heap-based buffer overflow in the ASN.1 decoder in Mozilla Network Security Services (NSS) before 3.19.2.1 and 3.20.x before 3.20.1, as used in Firefox before 42.0 and Firefox ESR 38.x before 38.4 and other products, allows remote attackers to cause a denial of service (application crash) or possibly execute arbitrary code via crafted OCTET STRING data.
Heap-based buffer overflow in the ASN.1 decoder in Mozilla Network Sec ...
Heap-based buffer overflow in the ASN.1 decoder in Mozilla Network Security Services (NSS) before 3.19.2.1 and 3.20.x before 3.20.1, as used in Firefox before 42.0 and Firefox ESR 38.x before 38.4 and other products, allows remote attackers to cause a denial of service (application crash) or possibly execute arbitrary code via crafted OCTET STRING data.
Уязвимость браузеров Firefox и Firefox ESR, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код
EPSS
9.8 Critical
CVSS3
7.5 High
CVSS2