Уязвимость DoS атаки в Mozilla Firefox до версии 43.0 через некорректную обработку фрейма PushPromise в HTTP/2
Описание
В реализации HTTP/2 в Mozilla Firefox до версии 43.0 существует уязвимость, позволяющая злоумышленникам вызвать DoS атаку. Это происходит из-за некорректно сформированного фрейма PushPromise, который может привести к недозаполнению буфера, сбою утверждения и завершению работы приложения. Проблема заключается в ошибочном расчете длины декомпрессированного буфера и некорректном выделении памяти.
Затронутые версии ПО
- Mozilla Firefox до версии 43.0
Тип уязвимости
- DoS атака
- Недозаполнение буфера
- Некорректное выделение памяти
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Одно из
Одно из
EPSS
5 Medium
CVSS2
Дефекты
Связанные уязвимости
The HTTP/2 implementation in Mozilla Firefox before 43.0 allows remote attackers to cause a denial of service (integer underflow, assertion failure, and application exit) via a malformed PushPromise frame that triggers decompressed-buffer length miscalculation and incorrect memory allocation.
The HTTP/2 implementation in Mozilla Firefox before 43.0 allows remote attackers to cause a denial of service (integer underflow, assertion failure, and application exit) via a malformed PushPromise frame that triggers decompressed-buffer length miscalculation and incorrect memory allocation.
The HTTP/2 implementation in Mozilla Firefox before 43.0 allows remote ...
The HTTP/2 implementation in Mozilla Firefox before 43.0 allows remote attackers to cause a denial of service (integer underflow, assertion failure, and application exit) via a malformed PushPromise frame that triggers decompressed-buffer length miscalculation and incorrect memory allocation.
Уязвимость браузера Firefox, позволяющая нарушителю вызвать отказ в обслуживании
EPSS
5 Medium
CVSS2