Уязвимость DoS атаки в функциях AddWeightedPathSegLists и SVGPathSegListSMILType::Interpolate в Mozilla Firefox при обработке SVG-документа
Описание
Функции AddWeightedPathSegLists и SVGPathSegListSMILType::Interpolate в Mozilla Firefox не производят проверку статуса, что позволяет злоумышленникам вызвать DoS атаку через повреждение памяти или, возможно, воздействовать на систему иным образом через специально сформированный SVG-документ.
Затронутые версии ПО
- Mozilla Firefox версии до 42.0
- Mozilla Firefox ESR 38.x до версии 38.4
Тип уязвимости
- DoS атака
- Повреждение памяти
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Одно из
EPSS
7.5 High
CVSS2
Дефекты
Связанные уязвимости
The (1) AddWeightedPathSegLists and (2) SVGPathSegListSMILType::Interpolate functions in Mozilla Firefox before 42.0 and Firefox ESR 38.x before 38.4 lack status checking, which allows remote attackers to cause a denial of service (memory corruption) or possibly have unspecified other impact via a crafted SVG document.
The (1) AddWeightedPathSegLists and (2) SVGPathSegListSMILType::Interpolate functions in Mozilla Firefox before 42.0 and Firefox ESR 38.x before 38.4 lack status checking, which allows remote attackers to cause a denial of service (memory corruption) or possibly have unspecified other impact via a crafted SVG document.
The (1) AddWeightedPathSegLists and (2) SVGPathSegListSMILType::Interp ...
The (1) AddWeightedPathSegLists and (2) SVGPathSegListSMILType::Interpolate functions in Mozilla Firefox before 42.0 and Firefox ESR 38.x before 38.4 lack status checking, which allows remote attackers to cause a denial of service (memory corruption) or possibly have unspecified other impact via a crafted SVG document.
Уязвимость браузеров Firefox и Firefox ESR, позволяющая нарушителю вызвать отказ в обслуживании или оказать иное воздействие на систему
EPSS
7.5 High
CVSS2