Уязвимость целочисленного переполнения в реализации PL_ARENA_ALLOCATE в Netscape Portable Runtime (NSPR) для выполнения произвольного кода и DoS атаки в Mozilla Network Security Services (NSS)
Описание
Целочисленное переполнение в реализации PL_ARENA_ALLOCATE в Netscape Portable Runtime (NSPR), используемое в Mozilla Network Security Services (NSS), позволяет удалённым злоумышленникам выполнять произвольный код или вызвать DoS атаку через повреждение памяти и аварийное завершение работы приложения с использованием неуказанных векторов.
Затронутые версии ПО
- Mozilla NSS версий до 3.19.2.1 и 3.20.x до 3.20.1
- Mozilla Firefox версий до 42.0
- Mozilla Firefox ESR 38.x версий до 38.4
- И другие продукты
Тип уязвимости
- Исполнение произвольного кода
- DoS атака
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Одно из
Одно из
EPSS
7.5 High
CVSS2
Дефекты
Связанные уязвимости
Integer overflow in the PL_ARENA_ALLOCATE implementation in Netscape Portable Runtime (NSPR) in Mozilla Network Security Services (NSS) before 3.19.2.1 and 3.20.x before 3.20.1, as used in Firefox before 42.0 and Firefox ESR 38.x before 38.4 and other products, allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption and application crash) via unspecified vectors.
Integer overflow in the PL_ARENA_ALLOCATE implementation in Netscape Portable Runtime (NSPR) in Mozilla Network Security Services (NSS) before 3.19.2.1 and 3.20.x before 3.20.1, as used in Firefox before 42.0 and Firefox ESR 38.x before 38.4 and other products, allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption and application crash) via unspecified vectors.
Integer overflow in the PL_ARENA_ALLOCATE implementation in Netscape P ...
Integer overflow in the PL_ARENA_ALLOCATE implementation in Netscape Portable Runtime (NSPR) in Mozilla Network Security Services (NSS) before 3.19.2.1 and 3.20.x before 3.20.1, as used in Firefox before 42.0 and Firefox ESR 38.x before 38.4 and other products, allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption and application crash) via unspecified vectors.
Уязвимость браузеров Firefox и Firefox ESR, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании
EPSS
7.5 High
CVSS2