CVE-2015-7218

Опубликовано: 16 дек. 2015

Источник: nvd

CVSS2: 5

EPSS Низкий

Уязвимость DoS атаки в Mozilla Firefox через некорректное распределение памяти при обработке заголовка HTTP/2

Описание

Реализация HTTP/2 в Mozilla Firefox позволяет злоумышленнику вызвать DoS атаку (целочисленное недозаполнение, сбой утверждения и завершение работы приложения) с помощью заголовка с единственным байтом, который провоцирует некорректное распределение памяти.

Затронутые версии ПО

Mozilla Firefox до версии 43.0

Тип уязвимости

DoS атака

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:opensuse:leap:42.1:*:*:*:*:*:*:*

cpe:2.3:o:opensuse:opensuse:13.1:*:*:*:*:*:*:*

cpe:2.3:o:opensuse:opensuse:13.2:*:*:*:*:*:*:*

Конфигурация 2

Одно из

cpe:2.3:o:fedoraproject:fedora:22:*:*:*:*:*:*:*

cpe:2.3:o:fedoraproject:fedora:23:*:*:*:*:*:*:*

Конфигурация 3

cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*

Версия до 42.0 (включая)

EPSS

Процентиль: 79%

0.01259

Низкий

5 Medium

CVSS2

Дефекты

CWE-189

Связанные уязвимости

CVE-2015-7218

ubuntu

около 10 лет назад

The HTTP/2 implementation in Mozilla Firefox before 43.0 allows remote attackers to cause a denial of service (integer underflow, assertion failure, and application exit) via a single-byte header frame that triggers incorrect memory allocation.