Уязвимость выполнения произвольного кода и DoS атаки в Mozilla Firefox при использовании Java-плагина
Описание
Уязвимость в Mozilla Firefox и Firefox ESR позволяет злоумышленникам вызвать DoS атаку через некорректную работу сборщика мусора и привести к аварийному завершению работы приложения. Кроме того, злоумышленники способны выполнить произвольный код посредством специально созданного Java-апплета, который освобождает используемую оболочку JavaScript.
Затронутые версии ПО
- Mozilla Firefox до версии 42.0
- Mozilla Firefox ESR 38.x до версии 38.4
Тип уязвимости
- Выполнение произвольного кода
- DoS атака
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Одно из
EPSS
6.8 Medium
CVSS2
Дефекты
Связанные уязвимости
Mozilla Firefox before 42.0 and Firefox ESR 38.x before 38.4, when a Java plugin is enabled, allow remote attackers to cause a denial of service (incorrect garbage collection and application crash) or possibly execute arbitrary code via a crafted Java applet that deallocates an in-use JavaScript wrapper.
Mozilla Firefox before 42.0 and Firefox ESR 38.x before 38.4, when a Java plugin is enabled, allow remote attackers to cause a denial of service (incorrect garbage collection and application crash) or possibly execute arbitrary code via a crafted Java applet that deallocates an in-use JavaScript wrapper.
Mozilla Firefox before 42.0 and Firefox ESR 38.x before 38.4, when a J ...
Mozilla Firefox before 42.0 and Firefox ESR 38.x before 38.4, when a Java plugin is enabled, allow remote attackers to cause a denial of service (incorrect garbage collection and application crash) or possibly execute arbitrary code via a crafted Java applet that deallocates an in-use JavaScript wrapper.
Уязвимость браузеров Firefox и Firefox ESR, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код
EPSS
6.8 Medium
CVSS2