Уязвимость переполнения буфера в функции XDRBuffer::grow в Mozilla Firefox, способная привести к DoS атаке или иному воздействию через специально сформированный JavaScript
Описание
В Mozilla Firefox до версии 43.0 обнаружена уязвимость переполнения буфера в функции XDRBuffer::grow, расположенной в файле js/src/vm/Xdr.cpp. Данная уязвимость позволяет злоумышленнику вызвать DoS атаку или, возможно, оказать неуточненное другое воздействие с помощью специально сформированного JavaScript-кода.
Затронутые версии ПО
- Mozilla Firefox до 43.0
Тип уязвимости
- Переполнение буфера
- DoS атака (отказ в обслуживании)
Ссылки
- Third Party Advisory
- Third Party Advisory
- Third Party Advisory
- Third Party Advisory
- Vendor Advisory
- Issue Tracking
- Third Party Advisory
- Third Party Advisory
- Third Party Advisory
- Third Party Advisory
- Vendor Advisory
Уязвимые конфигурации
Одно из
Одно из
EPSS
10 Critical
CVSS2
Дефекты
Связанные уязвимости
Buffer overflow in the XDRBuffer::grow function in js/src/vm/Xdr.cpp in Mozilla Firefox before 43.0 might allow remote attackers to cause a denial of service or possibly have unspecified other impact via crafted JavaScript code.
Buffer overflow in the XDRBuffer::grow function in js/src/vm/Xdr.cpp in Mozilla Firefox before 43.0 might allow remote attackers to cause a denial of service or possibly have unspecified other impact via crafted JavaScript code.
Buffer overflow in the XDRBuffer::grow function in js/src/vm/Xdr.cpp i ...
Buffer overflow in the XDRBuffer::grow function in js/src/vm/Xdr.cpp in Mozilla Firefox before 43.0 might allow remote attackers to cause a denial of service or possibly have unspecified other impact via crafted JavaScript code.
Уязвимость браузера Firefox, позволяющая нарушителю вызвать отказ в обслуживании или оказать другое воздействие
EPSS
10 Critical
CVSS2