CVE-2015-7203

Опубликовано: 16 дек. 2015

Источник: nvd

CVSS2: 10

EPSS Низкий

Уязвимость переполнения буфера в функции LoadFontFamilyData в Mozilla Firefox

Описание

Уязвимость переполнения буфера в функции LoadFontFamilyData в файле gfx/thebes/gfxDWriteFontList.cpp в браузере Mozilla Firefox может позволить злоумышленникам инициировать DoS атаку или иным образом воздействовать на систему посредством специально созданного имени семейства шрифтов.

Затронутые версии ПО

Mozilla Firefox до версии 43.0

Тип уязвимости

Переполнение буфера
DoS атака
Другие потенциальные уязвимости

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*

Версия до 42.0 (включая)

Конфигурация 2

Одно из

cpe:2.3:o:fedoraproject:fedora:22:*:*:*:*:*:*:*

cpe:2.3:o:fedoraproject:fedora:23:*:*:*:*:*:*:*

Конфигурация 3

Одно из

cpe:2.3:o:opensuse:leap:42.1:*:*:*:*:*:*:*

cpe:2.3:o:opensuse:opensuse:13.1:*:*:*:*:*:*:*

cpe:2.3:o:opensuse:opensuse:13.2:*:*:*:*:*:*:*

EPSS

Процентиль: 82%

0.01662

Низкий

10 Critical

CVSS2

Дефекты

CWE-119

Связанные уязвимости

CVE-2015-7203

ubuntu

около 10 лет назад

Buffer overflow in the DirectWriteFontInfo::LoadFontFamilyData function in gfx/thebes/gfxDWriteFontList.cpp in Mozilla Firefox before 43.0 might allow remote attackers to cause a denial of service or possibly have unspecified other impact via a crafted font-family name.