Уязвимость недозаполнения буфера в libjar в Mozilla Firefox при обработке специально сформированного ZIP-архива
Описание
Уязвимость недозаполнения буфера в библиотеке libjar в Mozilla Firefox позволяет злоумышленникам вызвать DoS атаку (аварийное завершение работы приложения) или, возможно, выполнить произвольный код. Это достигается за счет отправки специально сформированного ZIP-архива.
Затронутые версии ПО
- Mozilla Firefox версии до 42.0
- Firefox ESR версии 38.x до 38.4
Тип уязвимости
- Недозаполнение буфера
- Возможное выполнение произвольного кода
- DoS атака через аварийное завершение работы приложения
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Одно из
EPSS
7.5 High
CVSS2
Дефекты
Связанные уязвимости
Buffer underflow in libjar in Mozilla Firefox before 42.0 and Firefox ESR 38.x before 38.4 allows remote attackers to cause a denial of service (application crash) or possibly execute arbitrary code via a crafted ZIP archive.
Buffer underflow in libjar in Mozilla Firefox before 42.0 and Firefox ESR 38.x before 38.4 allows remote attackers to cause a denial of service (application crash) or possibly execute arbitrary code via a crafted ZIP archive.
Buffer underflow in libjar in Mozilla Firefox before 42.0 and Firefox ...
Buffer underflow in libjar in Mozilla Firefox before 42.0 and Firefox ESR 38.x before 38.4 allows remote attackers to cause a denial of service (application crash) or possibly execute arbitrary code via a crafted ZIP archive.
Уязвимость браузеров Firefox и Firefox ESR, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код
EPSS
7.5 High
CVSS2